Anzeige
Google enthüllt erneut Windows-Sicherheitslücke.
Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images)

Windows: Google enthüllt dritte Sicherheitslücke in drei Wochen

Google enthüllt erneut Windows-Sicherheitslücke.
Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images)

Google hat das dritte Mal innerhalb von drei Wochen Details zu einer nicht geschlossenen Windows-Sicherheitslücke bekanntgegeben. Beim zweiten Mal hatte Microsoft mit einem langen Blogposting dagegengehalten und wird auch dieses Mal nicht begeistert sein.

Anzeige

Google hat auf eine nicht geschlossene Sicherheitslücke in Windows 7 und Windows 8.1 hingewiesen. Der Fehler wurde am 17. Oktober 2014 entdeckt und jetzt, nach Ablauf einer 90-Tage-Frist, veröffentlicht. Nach Angaben von Google war Microsofts ursprünglicher Plan, den Fehler in dieser Woche mit einem Patch zu beseitigen. Allerdings habe es Kompatibilitätsprobleme gegeben, weshalb Microsoft den Patch nicht veröffentlicht hat.

Microsoft musste den Patch um einen Monat verschieben

Microsoft wolle den Patch dafür Mitte Februar 2015 veröffentlichen. Das gefundene Sicherheitsloch bleibt damit weitere vier Wochen offen. Google hat zur Beschreibung des Patches Beispielcode veröffentlicht, der belegt, dass der Fehler existiert. So verfährt Google vielfach, wenn das Unternehmen Sicherheitslücken meldet. Microsoft wird nicht begeistert sein, dass Google innerhalb von drei Wochen ein drittes Sicherheitsloch veröffentlicht, bevor Microsoft einen Patch veröffentlicht hat.

Erst Anfang der Woche gab es Streit zwischen Google und Microsoft über die unterschiedliche Sicherheitspolitik der beiden Unternehmen. Google hatte auf eine Sicherheitslücke in Windows 8.1 hingewiesen - auch hier galt Googles 90-Tage-Regel. Microsoft wurden 90 Tage Zeit eingeräumt, um den Fehler zu korrigieren. Ursprünglich wollte Microsoft den Patch erst im Februar 2015 veröffentlichen, hat das Update aber vorgezogen, so dass der Patch diese Woche erschien.

Die Bekanntgabe der Sicherheitslücke erfolgte durch Google zwei Tage, bevor Microsoft den Patch veröffentlichen wollte. Der Windows-Hersteller bat Google, mit der Veröffentlichung der Sicherheitslücke zwei Tage zu warten. Das lehnte Google ab und erklärte, dass die 90-Tage-Regelung für alle Firmen gleichermaßen gelte.

Googles Sicherheitskonzept gegen das von Microsoft

Hier prallen abermals die verschiedenen Ansichten der beiden Unternehmen aufeinander. Google agiert nach der Richtlinie der Responsible disclosure, wonach gefundene Sicherheitslücken innerhalb einer Frist geheim gehalten und dann veröffentlicht werden. Bei Google beträgt die Frist 90 Tage, danach werden alle Informationen zu der Sicherheitslücke öffentlich gemacht.

Der Windows-Hersteller möchte hingegen, dass alle Firmen nach der von Microsoft erdachten Richtlinie Coordinated Vulnerability Disclosure handeln. Diese sieht vor, dass Sicherheitslücken generell erst dann öffentlich gemacht werden, wenn ein Patch zur Verfügung steht.

Google veröffentlichte Sicherheitsloch zum Jahreswechsel

Zum Jahreswechsel hatte Google bereits ein anderes Sicherheitsloch in Windows 8.1 öffentlich gemacht. Auch darüber war Microsoft nicht erfreut. Der Windows-Hersteller hätte sich gewünscht, dass sich Google mit der Veröffentlichung geduldet, bis der Fehler korrigiert ist.


eye home zur Startseite
TheUnichi 19. Jan 2015

Nein, weil er kalkulierbar ist. In Unternehmen will man eben kalkulierbare Faktoren...

plutoniumsulfat 18. Jan 2015

Der Unterschied ist, dass man an Gott glauben kann, während die Dinge, die golem...

SJ 17. Jan 2015

Debian alleine bietet Images an für: amd64 armel armhf i386 ia64 kfreebsd-i386 kfreebsd...

SJ 17. Jan 2015

In meinem Bekanntenkreis wird der PC ersetzt wenn der nicht mehr geht... da stehen zum...

raskani 17. Jan 2015

Wenn genügend Leute bei Apple gelandet sind, dann wird auch deren Unixsystem das...

Kommentieren



Anzeige

  1. Trainee Requirements Engineer (m/w) Cloud Produkte
    Haufe Gruppe, Freiburg im Breisgau
  2. Software-Entwickler (m/w) Java/C++
    IVU Traffic Technologies AG, Berlin, Aachen
  3. IT Subject Matter Expert (SME) (m/w) Contract Management System for the strategic project GET ONE
    Daimler AG, Stuttgart
  4. Senior Consultant SAP HCM (m/w)
    über Mentis International Human Resources GmbH, Nordbayern

Detailsuche



Anzeige
Spiele-Angebote
  1. Overwatch - Origins Edition [PC]
    54,99€
  2. VORBESTELLBAR: Gran Turismo Sport - Steel Book Edition [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. Battleborn stark reduziert
    ab 29,97€

Weitere Angebote


Folgen Sie uns
       


  1. Model S

    Teslas Autopilot verursacht Auffahrunfall

  2. Security

    Microsoft will Passwort 'Passwort' verbieten

  3. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  4. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  5. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  6. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  7. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  8. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  9. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  10. Beam

    Neues Modul für Raumstation klemmt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands on: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands on
Lenovos sonderbare Entscheidung
  1. Lenovo Moto G4 kann doch mit mehr Speicher bestellt werden
  2. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  3. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

  1. Re: Z3 Reihe - Alt aber nicht veraltet

    CaptnCaps | 13:29

  2. Totsicher

    Karl-Heinz | 13:28

  3. Re: lowcarb funktioniert auch .. (ganz ohne Sport)

    pk_erchner | 13:27

  4. neue Bevormundung... na klasse

    User_x | 13:26

  5. Re: Warum in Sachsen?

    plutoniumsulfat | 13:26


  1. 13:47

  2. 13:00

  3. 12:30

  4. 11:51

  5. 11:22

  6. 11:09

  7. 09:01

  8. 17:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel