Folkeopplysning: Sikkerhetshull i applikasjoner

Det er på sin plass med litt folkeopplysning om sikkerhetshull i applikasjoner, gjerne nettlesere, hvordan prosedyrene er og diverse myter som ser ut til å versere blant bedrevitere og fanboys. ITAvisen.no har i dag en artikkel om et såkalt «hemmelig sikkerhetshull». Og som det pleier å forløpe seg over hos ITAvisen, dukker det opp irrelevante og misledende kommentarer. La oss oppklare et par ting, forhåpentligvis for siste gang:

• Når det lanseres en ny versjon av en applikasjon som inneholder X sikkerhetsrettinger, og detaljene om (X - Y) av hullene ikke offentliggjøres ved lansering, har dette svært sjeldent rot i det faktum at hullet er så farlig at offentliggjøring av detaljene utgjør en risiko. Faktum er som regel at andre applikasjoner, f.eks. i dette tilfellet andre nettlesere eller søskenprodukter fra samme firma, f.eks. Opera Mini, også er rammet i tilsvarende grad firma uten at en fiks er tilgjengelig på den fronten ennå.
• Når det skrives at et eller flere av hullene finnes helt tilbake til en versjon lansert for mange år siden, betyr det ikke nødvendigvis at selskapet har vært trege med å slippe en fiks. For det første: All logisk tankegang gir vel ingen god grunn til at selskapet nå, år etter, plutselig skulle finne på å fikse dette hullet? Det er i disse tilfellene snakk om et hull som er oppdaget i disse dager, men som også rammer eldgamle versjoner fordi den aktuelle funksjonalitens kodekjerne i sin nåværende form er identisk med koden slik den var år tilbake.

Så la oss heller konkludere med at Opera Software har lansert en ny versjon, som som med de aller fleste andre produktlanseringer også inneholder sikkerhetsforbedringer. Samtlige av hullene er rapportert direkte til utviklerne, slik det bør være i dagens samfunn så evt. ondsinnede programmere får gjort begrenset skade.