Schneller Microsoft-Patches durch öffentliche Lücken?

Das IT-Sicherheitsunternehmen TippingPoint hat eine Liste von 29 Sicherheitslücken veröffentlicht, die in den Produkten verschiedener Software-Hersteller bestehen. Unter den betroffenen Firmen sind auch Schwergewichte wie Novell, IBM, Apple und allen voran Microsoft. TippingPoint macht keine Angaben zur Art der Lücke oder darüber welche Version einer Software die Schwachstelle aufweist. Es werden lediglich Informationen zum Hersteller, dem Datum und dem Schweregrad des Problems veröffentlicht. Die Lücken wurden allesamt im Rahmen eines Programms gemeldet, bei dem für das Auffinden von Schwachstellen eine Belohnung ausgezahlt wird.

Das Unternehmen hat sich nach eigenen Angaben zur Veröffentlichung der Sicherheitslücken entschlossen, weil man dafür sorgen will, dass diese schneller behoben werden. Durch die Bekanntgabe soll Druck auf den jeweiligen Software-Hersteller ausgeübt werden. Microsoft wurde als ein Beispiel genannt, weil das Unternehmen angeblich sehr widerwillig auf Berichte über Schwachstellen reagiert.

Die Liste der Lücken wird unterdessen auch von Microsoft angeführt. Immerhin sechs der Probleme betreffen Produkte des Redmonder Software-Konzerns. TippingPoint war für das Auffinden von neun Sicherheitslücken verantwortlich, die während der letzten drei Patch-Days von Microsoft behoben wurden.

Der Sicherheitsdienstleister muss sich von Kritikern vorwerfen lassen, durch seine Liste Hackern Hinweise auf verwundbare Produkte zu geben. Die ganze Aktion sei viel mehr zu Werbezwecken ins Leben gerufen worden, heisst es. Die umstrittene Liste kann auf der Homepage des Unternehmens eingesehen werden.