Experten zum Streit um Google-Veröffentlichung von Windows-Lücke

Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games
Vor kurzem hat Google nach dem Ablauf einer Standard-mäßigen 90-tägigen Frist eine Schwachstelle in Windows 8.1 veröffentlicht, weshalb Microsoft ziemlich sauer ist. Man habe Google explizit gebeten, damit zu warten, da man den Patch noch nicht fertig hatte. Wer Recht hat, ist unklar, auch unabhängige Sicherheitsexperten vertreten abweichende Meinungen dazu.
Mit der 90-Tages-Frist will Google die jeweiligen Software-Anbieter zwingen, Patches für schwerwiegende Schwachstellen möglichst schnell zu stopfen. Das erfolgte auch bei einer Windows 8.1-Lücke, auch wenn Microsoft den Suchmaschinenriesen gebeten hatte, ausnahmsweise damit zu warten. Im aktuellen Fall beteuerte Microsoft in einem Blogbeitrag, dass man aufgrund der Komplexität den Patch nicht zeitgerecht umsetzen konnte, Microsofts Sicherheits-Chef Chris Betz war entsprechend sauer.

Genug Zeit?

Doch wer hat Recht? Das wollte auch TechRepublic wissen und hat dazu externe Sicherheitsfachleute befragt. Gleich vorweg: Auch diese vertreten dazu abweichende Meinungen, es ist eine Debatte, die schon seit Jahren ohne klares Ergebnis geführt wird.

Tom Gorup, Security Operations Center Manager bei Rook Security, lobt etwa Google für die Konsequenz und stellt fest: "Nur weil die Öffentlichkeit nicht über eine Lücke Bescheid weiß, heißt das nicht, dass diese nicht ausgenützt wird." Sein Firmenkollege und Chef-Entwickler Michael Taylor verweist darauf, dass Microsoft zwei Patch-(Day-)Zyklen Zeit gehabt habe, einen Fix zu entwickeln: "Die Frage ist, warum Microsoft unfähig oder unwillig war, diese Schwachstelle zeitgerecht anzusprechen."

Eine Frist für alle Fälle

Dwayne Melancon von Tripwire widerspricht seinen Kollegen und bezeichnet die sture Einhaltung der 90 Tage nach dem Motto "One Size Fits All" als "unverantwortlich", da hierbei Schwachstelle und Exploit-Code für ein "allgegenwärtiges Software-Produkt" veröffentlicht worden sind. Das sende zwar ein Signal an Anbieter, dass diese Sicherheit ernst nehmen und schnell beheben müssten, "ich glaube aber nicht, dass von diesem Vorgehen Konsumenten und Unternehmen tatsächlich profitieren."

Siehe auch: Patch-Day im Januar - Microsoft schließt 8 Lücken, eine ist kritisch Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games
Diese Nachricht empfehlen
Kommentieren117
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr Samsung 40 Zoll Fernseher (Full HD, Triple Tuner)
Samsung 40 Zoll Fernseher (Full HD, Triple Tuner)
Original Amazon-Preis
319
Im Preisvergleich ab
299
Blitzangebot-Preis
279
Ersparnis zu Amazon 13% oder 40

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden