Dat vertelden Steve Manzuik en Andre Protas donderdag tijdens de beveiligingsconferentie Black Hat in Amsterdam. De twee hielden een lezing getiteld 'Skeletons in Microsoft's Closet'. Ze verhaalden van een patch die Microsoft in 2004 uitbracht. Volgens de informatie van Microsoft repareerde de software één gat. Een minutieuze bestudering van de patch wees echter uit dat de patch betrekking had op maar liefst zeven 'issues', zo vertelden Manzuik en Protas. Volgens de twee beveiligingsdeskundigen zouden softwareleveranciers meer informatie moeten geven over hun veiligheidsproblemen. "Volledige openheid van zaken van softwareleveranciers zou een hoop problemen voorkomen", aldus Manzuik. "Dit probleem beperkt zich niet tot Microsoft. Ook andere bedrijven, zoals Oracle, Apple, HP en IBM, geven soms onvoldoende informatie. Onlangs bracht Oracle een kritieke patch uit met als enige informatie: zorg dat je 'm installeert." Bron: Techworld