zur Navigation springen

Kritik von Microsoft und Apple : Konflikt um Veröffentlichung von Sicherheitslücken

vom
Aus der Redaktion der Zeitung für die Landeshauptstadt

Google nimmt künftig bei der Veröffentlichung von Schwachstellen im Internet mehr Rücksicht auf die Softwarehersteller.

Google nimmt künftig bei der Veröffentlichung von Schwachstellen im Internet mehr Rücksicht auf die betroffenen Softwarehersteller. Der Konzern hatte sich zuletzt Kritik von Microsoft zugezogen, weil das Sicherheitsteam eine Windows-Lücke zwei Tage vor der Veröffentlichung eines Sicherheitsupdates im Detail beschrieben hatte. Dieses Vorgehen bietet Angreifern unfreiwillig Gelegenheit, die Lücken für sich auszunutzen. Auch zum Apple-Betriebssystem OS X hatte Google zuletzt Details über Sicherheitslücken veröffentlicht, bevor sie mit einem „Patch“ geschlossen wurden. Die von Google angesetzte Frist von 90 Tagen soll demnach, wenn sie auf ein Wochenende oder US-Feiertag fällt, auf den nächsten Wochentag verschoben werden. Zudem gewährt Google Unternehmen in bestimmten Fällen eine Schonzeit von weiteren 14 Tagen, wenn ein Patch kurz vor der Veröffentlichung steht. Seit vergangenen Juli arbeiten Google-Mitarbeiter unter dem Namen „Project Zero“ daran, Sicherheitslücken im Netz und in Software aufzuspüren. Microsoft-Manager Chris Betz mahnte nach dem Vorfall um die Windows-Lücke eine koordiniertere Zusammenarbeit an. Kritiker werfen Google eine heuchlerische Haltung vor, weil Fehler anderer bloß gestellt, im eigenen System Android (Version 4.3 und älter) aber große Sicherheitslücken klafften, die von Google nicht mehr geschlossen würden.

 

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen