Januar 2007 soll der Monat der Mac-Bugs werden
MacOS X - doch keine sichere Burg?
Eine Gruppe von Sicherheitsexperten will den Januar 2007 nutzen, um jeden Tag eine Sicherheitslücke in Apples Betriebssystem oder MacOS-X-Programmen aufzudecken, berichtet der Journalist Brian Krebs in seinem Blog für die Washington Post.
Eine der Gruppen betreibt das Blog und tritt unter dem Pseudonym LMH auf. LMHs Partner ist Kevin Finisterre, ein Sicherheitsexperte, der im Laufe der Jahre schon mehrere Bugs an Apple meldete.
Das Projekt mit dem Namen "Month of Apple Bugs" steht in der Tradition ähnlicher Aktionen, die ebenfalls einen Monat lang jeden Tag eine neue Sicherheitslücke zu einem bestimmten Thema veröffentlichten.
So gab es im November 2006 einen "Month of Kernel Bugs" oder einen "Month of Browser Bugs" im Sommer des Jahres. Bei Letzterem wurden Fehler in Microsofts Internet Explorer, Mozilla Firefox, Apple Safari oder Opera aufgedeckt.
LMH will diesmal mit der Sitte brechen, die Softwarehersteller vor der Veröffentlichung der Programmfehler zu informieren, damit diese genügend Zeit haben, die Probleme zu beseitigen. Der Blog-Autor der Washington Post hatte nach eigenen Angaben ein Interview mit LMH per Instant Messenger geführt.
Ob Apple dem tatenlos zusieht, ist noch nicht klar. Ein angekündigtes ähnliches Projekt, das Fehler in Oracles Datenbank aufzeigen sollte, startete ohne weitere Begründung dann doch nicht wie angekündigt im Dezember dieses Jahres. Ob Oracle darauf Einfluss nahm, ist nicht bekannt.
Ob mal wirklich eine sicherheitslücke dabei ist die richtig genutzt werden kann oder ob...
Kommentieren