Microsoft informiert künftig über Lücken vorab

Microsoft Nächsten Dienstag wird der Software-Gigant einen neuen Service bei der Behandlung von Sicherheitslücken vorstellen. Derzeit informiert Microsoft die Öffentlichkeit nicht über gemeldete und bekannte Sicherheitslücken, für die keine Patches verfügbar ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Irgendwie habe ich das Gefühl, dass Microsoft gerade kräftig versucht das Image aufzupolieren. Diese Heuchler! :P
Nee, also ich finde den neuen Kurs in der MS Politik ganz gut bisher. :)
 
Hmm naja, was soll man davon halten? Einerseits sicher sinnvoll, da somit auch Hersteller von anderer Software (Antiviren-Programme) versuchen könne, diese Löcher provisorisch zu stopfen, bis MS einen Patch bringt. Andererseits kann dieser Dienst in meinen Augen auch problematisch sein, wenn sich jedermann direkt bei Microsoft über noch nicht geschlossene Sicherheitslücken informieren kann und sie nicht mal mehr selbst suchen muss.
 
@oak: Microsoft wird sich diese Überlegungen sich auch machen. Das sieht man ja auch bei den Vorankündigungen zu den Patch-Days. Es werden sicher keine solch tiefgreifenden technischen Details zu den Sicherheitslücken bekannt gegeben aufgrund derer dann gleich Exploits geschrieben werden können.
 
Das wäre ja genauso als wenn ich nem Dieb, der es auf mein Auto abgesehen hat, vorher die Schlüssel in die Hand drücke... Ob das eine so gute Idee von MS ist bleibt abzuwarten und wird sich in nächster Zeit zeigen.
 
@swissboy: Naja schon klar, aber bisher wurden die meisten Sicherheitslücken auch ohne "Mithilfe" von MS gefunden und ausgenutzt. Wenn jetzt vom Hersteller selbst zumindest schon eine Andeutung veröffentlicht wird, wo man suchen muss, ist das eventuell schon eine Hilfe für "böse Buben". Im Endeffekt wird nur die Zukunft zeigen, ob die Idee sinnvoll ist.
 
@m-o-d: Der Verglich hinkt, er setzt voraus das alle Details bekannt gegeben werden. Das ist eher so als ob du in einem grossen Parkhaus einem Dieb den Tipp gibst das sich irgendwo ein nicht abgeschlossenes Auto befindet, vielleicht noch den Zusatztipp das es rot ist. PS: Wohl in jedem grossen Parkhaus befindet sich irgendwo ein versehentlich nicht abgeschlossenes Auto. @oak: Ich bin sicher das sich Microsoft solche Gedanken auch macht. Es bleibt uns wohl nichts anderes als abzuwarten wie diese Advisories dann tatsächlich ausehen werden.
 
man sollte dabei nicht vergessen, microsoft bietet im gleichem atemzug workarounds und lösungsvorschläge ....wer diese dann nicht beherzigt will das sein rotes auto gestohlen wird :)
 
@oak: glaube kaum, das ein konzern wie microsoft so dumm sein wird, und diese ganzen risiken bei einer solchen aktion unbeachtet lassen wird
 
Es ist ja schön das microsoft den kunden Schwachstellen im eigenen produkt aufzeigt und darüber informiert. Ich sehe es jedoch etwas kritisch wenn microsoft lücken dadurch öffentlich macht, so besteht bis zum patch für die jeweilige lücke ein gewisses Riskio. Bis ein workaround für eine lücke fertig ist, sollte in zeiten des internets keine große sache sein wenn die lücke erstmal bestätigt und sogar noch zum teil dokumentiert wird.
 
@Rikibu: Siehe mein Kommentar [o2] [re:1].
 
Hier der Link zu Original-Quelle auf cnet.news.com: http://tinyurl.com/8s89r
 
Seeehr interessant. Wie lange ist es her, dass Microsoft wollte, dass Sicherheitslücken in den eigenen Produkten nicht mehr veröffentlicht, sondern nur noch Microsoft selbst gemeldet werden?
http://www.heise.de/newsticker/meldung/21924
Das ist jetzt das einzige, was ich spontan finde. Der Konkurrenzdruck scheint denen tatsächlich gut zu tun. :-)
 
@Aldaris: Die heise-News ist schon fast vier Jahre alt. Vier Jahre sind in der IT-Branche ein lange Zeit. :-)
 
@swissboy: Richtig, aber unabhängig davon, wie lange es her ist, sehe ich es als positive Entwicklung.
 
@Aldaris: Dem habe ich auch nicht widersprochen, solange Microsoft die in den Kommentaren weiter oben gemachten Bedenken beherzigt (davon gehe ich allerdings aus).
 
Jetzt wäre es nur noch gut zu wissen, ob sie nun für diese Lücken auch tatsächlich Patches schreiben bzw. ob sie nur die Lücken veröffentlichen, für die sie Patches schreiben.
 
@Rika: kuckma was in der NEWS steht : Diese Advisories enthalten zwar keine Patches, wohl aber eine ausführliche Zusammenfassung, detaillierte Angaben zu dem Problem und Lösungsvorschläge, wie das Risiko minimiert werden kann.
 
@Rika: "Each alert will come with a tracking number that will enable people to follow any changes in the warning. An advisory may later turn into a security bulletin, in which a patch will be released." Quelle cnet.news.com: http://tinyurl.com/8s89r
 
@Stefanra: Feedback:-) Microsoft Security Response Center (MSRC) und nicht "Microsoft Security Research Center". Weitere Informationen findest Du hier http://tinyurl.com/b423k
 
@all:Die erste Microsoft Security Advisory Notification findet ihr über folgende URL:
http://go.microsoft.com/fwlink/?LinkId=47489 (link gekürzt)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen