Microsoft

Sicherheitslücken bleiben lange offen

Microsoft hat untersucht, wie schnell Drittanbieter von Software Sicherheitslücken schließen, nachdem sie darüber informiert wurden. Die Ergebnisse der Untersuchung zeigen, dass nicht einmal die Hälfte aller Sicherheitslücken binnen Jahresfrist geschlossen wird.

Anzeige

Microsofts Trustworthy-Computing-Initiative trägt langsam Früchte. Im Rahmen dieser Initiative hatte der Softwarehersteller 2008 das Microsoft-Vulnerability-Research-Programm (MSVR) ins Leben gerufen. Damit sollen Drittanbieter von Software und Hardware dabei unterstützt werden, Sicherheitslücken in ihren Produkten schneller zu schließen. Immerhin sind diese für den überwiegenden Teil der bekanntgewordenen Sicherheitslücken verantwortlich.

Die Statistiken über den Erfolg des MSVR-Programms geben Anlass zu vorsichtigem Optimismus. Während im Juni 2009 lediglich 13 Prozent der im Zeitraum von Juli 2008 bis Juni 2009 identifizierten Sicherheitslücken geschlossen wurden, waren es im Juni dieses Jahres immerhin schon 45 Prozent der seit Juli 2009 gemeldeten Sicherheitslücken. Damit hat sich der Anteil der geschlossenen Sicherheitslücken mehr als verdreifacht. Nichtsdestotrotz ist immer noch über die Hälfte aller an die Drittanbieter gemeldeten Sicherheitslücken offen geblieben.

Als besonders hilfreich bei der Identifizierung und Beseitigung von Sicherheitslücken hat sich nach Aussage von Microsoft die Bereitstellung von Demo-Exploit-Code erwiesen. Dazu Microsoft wörtlich: "Eine Anzahl von Anbietern hat klargestellt, dass der Beispielcode, der ihnen vom MSVR-Programm zur Verfügung gestellt wurde, um zu demonstrieren, wie eine Sicherheitslücke im Produkt des Anbieters ausgenutzt werden kann, der wichtigste Faktor war, um ihnen die Dringlichkeit des Problems zu vermitteln."

Microsoft gibt sich allerdings keinen Illusionen darüber hin, wie der Stand der Dinge ist und betont, dass "die Softwareindustrie immer noch eine Menge leisten muss, um einen einheitlichen Ansatz für die Reaktion auf Schwachstellen zu entwickeln". [von Robert A. Gehring]

Kommentarübersicht
Re: gilt jedoch nicht für Open Source
FatFire 02. Aug 2010

Meine Güte, selten so einen Dünnschiss gelesen: Was soll das bitteschön sein? Huh? Zuerst...

Re: Open Source ist sicherer
irata_ 02. Aug 2010

Ja. Und wenn du "Opensource" mit "Closedsource" ersetzt, dann stimmt das immer noch...

Re: Microsoft sitzt auf 15 Jahre alten Remote...
Hinweisgeber_ 02. Aug 2010

Aha und das kannst du beurteilen weil .... ? Wenn du jetzt andere Worte als "Windows...

Titel Suggeriert das bei Microsoft das Problem ist
Kritiker 02. Aug 2010

Ist nicht böse gemeint aber "Microsoft: Sicherheitslücken bleiben lange offen" klingt...

Re: Die Lösung ist dennoch relativ simpel
0o9i8u7z 01. Aug 2010

Microsoft hat sich zum Ziel gesetzt, Windows auf jeder (x86-)Hardware lauffähig zu sein...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter Infrastruktur (m/w)
    SolarWorld AG, keine Angabe
  2. Produkt Manager (m/w)
    REALTECH Services GmbH, Walldorf
  3. Projektmanager Websites (m/w)
    GRUNWALD Kommunikation und Marketingdienstleistungen GmbH & Co. KG, Unterföhring
  4. Qualitätsmanager Softwareentwicklung (m/w)
    Giesecke & Devrient, München

 

Detailsuche

Folgen Sie uns
       
Videos
APC - Android PC für 49 Dollar APC - Android PC für 49 Dollar
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 25.05. 15:32

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 25.05. 19:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 183 | letzter Beitrag 25.05. 20:19

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 128 | letzter Beitrag 04:57 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Lockheed Martin
Lockheed Martin: US-Soldaten in Afghanistan bekommen Exoskelett
Lockheed Martin
US-Soldaten in Afghanistan bekommen Exoskelett

Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.

  1. Rüstung Ramsch-Technik aus China in US-Waffensystemen
Rollenspiele
Kingdoms of Amalur: 38 Studios entlässt alle Mitarbeiter
Kingdoms of Amalur
38 Studios entlässt alle Mitarbeiter

Das vom US-Baseballstar Curt Schilling gegründete Entwicklerstudio 38 Studios ist so gut wie pleite: Nach einer Reihe von Finanzproblemen hat die Firma jetzt alle Beschäftigen entlassen.

  1. MMXII D.W. Bradley plant Neuauflage von Dungeon Lords
  2. Legend of Grimrock im Test-Video Das Anti-Skyrim
  3. Wasteland 2 Kreativhilfe durch Obsidian ab 2,1 Millionen US-Dollar
Windows 8
F2, F8, F12: Windows 8 startet zu schnell
F2, F8, F12
Windows 8 startet zu schnell

Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.

  1. Dice Einige Frostbite-2-Spiele nur mit 64-Bit-Betriebssystem
  2. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  3. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung
Forumsbeiträge »
  1. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: Nutzt jemand Siri ?

    Factum | 09:40

  2. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    Re: The Verge: Siri vs. S Voice [Video inside]

    Factum | 09:31

  3. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    Re: Das übliche Problem "Normalität" zu definieren...

    bstea | 09:24

  4. Macbook Air im Test Schnelles Ultraleichtnotebook mit langer Laufzeit

    Re: Danke an die Trolle

    MacGT | 09:18

  5. Funcom The Secret World mit neuen Plänen bis zum Start

    Re: Wird floppen

    Marple | 09:13

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel