Google: Mehr Rücksicht bei Veröffentlichung von Sicherheitslücken
Google will bei der Veröffentlichung von Sicherheitslücken mehr Rücksicht nehmen.
Bild: dpa
Google will künftig bei der Veröffentlichung
von Schwachstellen im Internet mehr Rücksicht auf die betroffenen
Softwarehersteller nehmen. Der Konzern hatte sich zuletzt heftige Kritik von
Microsoft zugezogen, weil das Google-Sicherheitsteam eine
Windows-Lücke zwei Tage vor der Veröffentlichung eines
Sicherheitsupdates im Detail beschrieben hatte. Dieses Vorgehen
bietet Angreifern unfreiwillig Gelegenheit, die Lücken für sich
auszunutzen. Auch zum Apple-Betriebssystem OS X hatte Google zuletzt
Details über Sicherheitslücken veröffentlicht, bevor sie mit einem
"Patch" geschlossen wurden.
Die von Google angesetzte Frist von 90 Tagen soll demnach, wenn sie auf ein Wochenende oder US-Feiertag fällt, auf den nächsten Wochentag verschoben werden. Zudem gewährt Google Unternehmen in bestimmten Fällen eine Schonzeit von weiteren 14 Tagen, wenn ein Patch bereits in Arbeit ist und kurz vor der Veröffentlichung steht.
Google will bei der Veröffentlichung von Sicherheitslücken mehr Rücksicht nehmen.
Bild: dpa
Seit vergangenen Juli arbeiten Google-Mitarbeiter unter dem Namen
Project Zero daran, Sicherheitslücken im Netz und in breit
genutzter Software gezielt aufzuspüren. Microsoft-Manager Chris Betz
mahnte nach dem Vorfall um die Windows-Lücke eine besser koordinierte
Zusammenarbeit an.
Kritiker werfen Google eine heuchlerische Haltung vor, weil Fehler anderer bloß gestellt werden, im eigenen System Android (Version 4.3 und älter) aber große Sicherheitslücken klafften, die von Google nicht mehr geschlossen würden.
Mehr dazu erfahren Sie in unseren Meldungen Altes Android: Sicherheitslücken sorgen erneut für Aufregung und Google: Sicherheitslücke in Android 4.3 & älter bleibt offen.