Sicherheit

02.01.2008 10:17

Microsoft Blog informiert ausführlich über neue Lücken

Microsoft veröffentlicht mit stetiger Regelmäßigkeit neue Updates für seine Betriebssysteme und diverse andere Produkte. Bisher werden jedoch nur in Ausnahmefällen ausführliche Informationen zu neue Patches und den ihnen zu Grunde liegenden Schwachstellen oder Fehlern veröffentlicht.

Um erfahrenen Anwendern auf unkomplizierte und nicht verpflichtende Art und Weise künftig umfangreichere Informationen zu neuen Updates zu bieten, hat Microsoft nun ein neues Weblog ins Leben gerufen. Die dort veröffentlichten Informationen sollen die bekannten Sicherheitshinweise ergänzen.

Microsoft hatte Rufe nach ausführlicheren Informationen zu bestimmten Schwachstellen in der Vergangenheit mit dem Hinweis abgeschmettert, dass man nicht zu viele Angaben zu einer Lücke veröffentlichen wolle, da diese von den Autoren von Schadsoftware möglicherweise missbraucht werden könnte.

Mit dem neuen Security Vulnerability Research & Defense Blog wagt man in Redmond nun offenbar den Balanceakt. Zum einen sollen erfahrene Anwender bei Bedarf umfangreich informiert werden, zum anderen dürfte Microsoft weiter bemüht sein, behutsam mit Angaben zu Lücken und Patches umzugehen, um seine Kunden nicht zu gefährden. An den Grundprinzipien des Softwarekonzerns dürfte sich auch mit dem neuen Blog nichts geändert haben.

Informationen: Microsoft Security Vulnerability Research & Defense Blog

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-1)

Lol, sollen Sie vernünftige Patches (zeitnah) rausbringen und kaum einer kann sowas ausnutzen. Problem gelöst. Dann kann man auch im Detail veröffentlichen wo der Fehler lag. Oder hab ich was falsch verstanden?

[re:1] am

@gonzohuerth: Naja, bei einem so großen "Programm" wie Windows ist ein Patch zwar auch schnell erstellt, muss aber wesentlich aufwändiger getestet werden als z.B. bei einem Programm wie z.B. einem eMail-Client. Daher lässt es sich in meinen Augen nicht vermeiden, dass zwischen dem Bekanntwerden einer Lücke und dem Bereitstellen eines Patches für alle mindestens mehrere Tage bzw. sogar 1-2 Wochen liegen. Grundsätzlich hast Du natürlich recht, dass ein schneller Patch immer die beste Lösung ist und damit die Überlegung, wann man wie viel bekanntgeben soll, etwas in den Hintergrund rücken würde.

[re:2] am

@gonzohuerth: Schlaumeier :). Wenn es so einfach wäre, würde es so gemacht werden. Offensichtlich ist es aber nicht so einfach, sondern wesentlich komplizierter, als du es dir vorstellst :)...

[re:3] am

(+1)

@gonzohuerth: Sicherlich ist ein schneller Patch die beste Lösung. Man sollte nur daran denken, dass niht jeder der XP Benutzer die automatischen Updates richtig konfiguriert hat und nur in regelmäßigen Abständen manuell Updates installiert. Daher kann ich Microsoft schon verstehen, wenn Sie die User nicht unnötig gefärden wollen. Auf der anderen Seite kennen die Hacker die Sicherheitslücken sowieso bevor Microsoft diese Veröffentlicht hat, in so weit hast du ja recht, aber es würde bestimmt ein paar "möchtegern Hacker" geben die auf eine detaillierte Beschreibung warten "um es mal auszuprobieren". Microsoft sollte einfach mit der detaillierten Beschreibung ein paar Wochen warten, bis alle legalen Versionen von Windows (die haben für gewöhnlich ja auch die automatischen Updates an) die Möglichkeit hatten das Update zu installieren.

[re:4] am

@Lofote: http://de.wikipedia.org/wiki/Patch_Day ... hier steht warum MS einen Patchday eingeführt hat! Das hat nix mit Testen zu tun ,-) ... Es wäre einfach, aber warum denn wenns auch kompliziert geht! ,-)

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?