La differenza fra ‘Critical’ e ‘Important’

Forse perchè a noi italiani rende meglio, ma Critical, e si sta parlando di Patch Microsoft, ci spinge di più che Important a correre ai ripari, ad installare quelle pillole contraccettive chiamate ‘patch’ nel nostro amato Windows Vista.

Ma qual’è la differenza?

Ce la spiega l’arcinoto blog di Feliciano Intini, sempre dedito alla sicurezza.. Ne parla in una piccola parentesi di un post esauriente sul discorso della recente scoperta di una falla dei DNS dell’intero mondo. E non scherzo. Però Vista è immune. BENE !

Tornando a noi… ecovi l’estratto dell’articolo, che vi invito comunque a leggere, estratto che interessa invece direttamente l’argomento di questo breve post

Forse pochi di voi hanno la memoria storica che risale al momento in cui Microsoft è passata da una classificazione del livello di severity dei bollettini a 3 valori all’attuale in uso che prevede 4 livelli: ad un certo punto (novembre 2002) si rese opportuno sdoppiare in due livelli distinti il livello più alto, per sottolineare il diverso livello di rischio rispetto alla minaccia dei worm:

• Critical: A vulnerability whose exploitation could allow the propagation of an Internet worm without user action.
• Important: A vulnerability whose exploitation could result in compromise of the confidentiality, integrity, or availability of users data, or of the integrity or availability of processing resources.

Quindi i bollettini Important si devono considerare altrettanto seriamente, ed escludono solo il rischio di sfruttamento tramite worm che si propaga automaticamente!