Fr, 15. Dezember 2017

Vor Veröffentlichung

19.02.2015 11:42

Sicherheitslücken: Google verlängert Galgenfrist

Google nimmt künftig bei der Veröffentlichung von Schwachstellen im Internet mehr Rücksicht auf die betroffenen Softwarehersteller. Der Konzern hatte sich zuletzt heftige Kritik von Microsoft zugezogen, weil das Google-Sicherheitsteam eine Windows-Lücke zwei Tage vor der Veröffentlichung eines Sicherheitsupdates im Detail beschrieben hatte.

Dieses Vorgehen bietet Angreifern die Gelegenheit, die Lücken für sich auszunutzen. Auch zum Apple-Betriebssystem OS X hatte Google zuletzt Details über Sicherheitslücken veröffentlicht, bevor sie mit einem Patch geschlossen wurden.

Die von Google angesetzte Frist von 90 Tagen soll demnach, wenn sie auf ein Wochenende oder einen US-Feiertag fällt, künftig auf den nächsten Wochentag verschoben werden. Zudem gewährt Google Unternehmen in bestimmten Fällen eine Schonzeit von weiteren 14 Tagen, wenn ein Patch bereits in Arbeit ist und kurz vor der Veröffentlichung steht.

Google sucht aktiv nach Sicherheitsbedrohungen
Seit vergangenem Juli arbeiten Google-Mitarbeiter unter dem Namen "Project Zero" daran, Sicherheitslücken im Netz und in breit genutzter Software gezielt aufzuspüren. Microsoft-Manager Chris Betz mahnte nach dem Vorfall um die Windows-Lücke eine besser koordinierte Zusammenarbeit ein.

Kritiker werfen Google eine heuchlerische Haltung vor, weil Fehler anderer bloßgestellt werden, im eigenen System Android (Version 4.3 und älter) aber große Sicherheitslücken klaffen, die von Google nicht mehr geschlossen würden.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden