Microsoft hilft Lücken in Fremd-Software zu schließen
Microsoft will in Zukunft anderen Anbietern, die Software für Windows entwickeln, verstärkt bei der Suche nach Fehlern in ihren Produkten helfen und sie auch bei der Beseitigung der Probleme unterstützen.
Dies kündigte das Unternehmen anlässlich der Black Hat Sicherheitskonferenz an.
Ihm Rahmen des neuen Microsoft Vulnerability Research (MSVR) Programms, werden die bereits bestehenden Bemühungen zur Suche nach Sicherheitslücken in der Software von Drittanbietern nun zusammengefasst, kündigte Andrew Cushman an, der bei Microsoft für den Umgang mit Sicherheitsproblemen zuständig ist.
Durch die engere Kooperation mit den Drittanbietern sollen Lücken noch schneller beseitigt werden können. Die Arbeit wird allerdings größtenteils hinter den Kulissen ablaufen, da man keine Informationen zu neuen Schwachstellen veröffentlichen will, bevor nicht eine Lösung für das Problem in Form eines Patches oder einer neuen Version der betroffenen Software vorliegt.
Nach Angaben von Cushman werden Microsofts Sicherheitsspezialisten Fehler und Lücken, die sie in den Produkten von Dritten finden, an die jeweiligen Hersteller melden. Dann soll die gemeinsame Suche nach Lösungen so koordiniert werden, dass die Gefährdung für die Nutzer der Programme möglichst gering bleibt. Microsoft wird aber keine Sicherheitsupdates für die Programme Dritter über Windows Update anbieten.
Cushman betonte, dass das MSVR Programm die Sicherheit des gesamten Windows-Ökosystems verbessern helfen soll. Es sei nicht nur im Interesse Microsofts, bei den Programmen von Drittanbietern für mehr Sicherheit zu sorgen. Das Programm komme auch den Anwendern und Firmenkunden zugute.
Einer der Gründe für das Engagement von Microsoft ist laut Cushman auch der Umstand, dass die Autoren von Viren und Würmern ihre Angriffe in letzter Zeit weniger häufig gegen Windows selbst, sondern zunehmend gegen populäre Anwendungen von Drittanbietern wie Apple, Adobe oder Mozilla richten.
Die "Bedrohungslandschaft" habe sich verändert, so Cushman. Mit Vista sei es für Angreifer schwer geworden, Microsoft-Software zu attackieren, so dass die Angreifer verstärkt Drittprodukte ins Visier nehmen. Letztlich säßen alle Softarehersteller aber in einem Boot, so dass eine übergreifende Kooperation dringend notwendig ist, sagte er weiter.
Microsoft hat im Rahmen der Black Hat Sicherheitskonferenz schon zwei andere neue Initiativen gestartet. Mit dem so genannten Active Protection Programm will man seine Partner schon vor der Veröffentlichung von Sicherheitsupdates ausführlich über Schwachstellen in Microsoft-Produkten aufklären. Der so genannte "Exploitability Index" soll in Sicherheitshinweisen zudem künftig über die Wahrscheinlichkeit der Ausnutzung einer Sicherheitslücke informieren.
- Nachricht versenden
- Kommentieren
- Hinweis einsenden
Diese Nachricht empfehlen:
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
Community
- dertanti - vor 0 Sekunden
in der Rubrik News - HattenWirAllesSchon! - vor 2 Minuten
in der Rubrik News - ReaLTabletPCnobullsh - vor 6 Minuten
in der Rubrik News - MiezMau - vor 7 Minuten
in der Rubrik News
Forum
-
Brauche eure Hilfe wegen Samsung LED und 3DBrille
Mr. Floppy - vor 59 Sekunden -
brauche ich ein neues netzteil,wenn ich neuen prozessor kaufe?
hangman66683 - vor 2 Minuten -
Windows 7 - Bootet nicht - Reparatur nicht möglich..
tweety2007 - vor 9 Minuten -
Firefox führt nur Google-Links nicht mehr aus !
pubsfried - vor 10 Minuten -
Ard Mediathek Videos Downloaden
gebrook - vor 15 Minuten
MSDN Online
News für Entwickler
Interaction Award für Windows Phone 7.5
08.02.2012
Neues im Microsoft All-In-One Code Framework
08.02.2012
Deutschsprachige Videoreihe zu Windows Azure
07.02.2012
MSDN & TechNet auf der CeBIT 2012
06.02.2012
Video: Cloud Computing & Recht
06.02.2012
'Kinect for Windows' verfügbar
03.02.2012





Alle Kommentare zu dieser News anzeigen