Abo
  • Services:
Anzeige
Google enthüllt erneut Windows-Sicherheitslücke.
Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images)

Windows: Google enthüllt dritte Sicherheitslücke in drei Wochen

Google enthüllt erneut Windows-Sicherheitslücke.
Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images)

Google hat das dritte Mal innerhalb von drei Wochen Details zu einer nicht geschlossenen Windows-Sicherheitslücke bekanntgegeben. Beim zweiten Mal hatte Microsoft mit einem langen Blogposting dagegengehalten und wird auch dieses Mal nicht begeistert sein.

Anzeige

Google hat auf eine nicht geschlossene Sicherheitslücke in Windows 7 und Windows 8.1 hingewiesen. Der Fehler wurde am 17. Oktober 2014 entdeckt und jetzt, nach Ablauf einer 90-Tage-Frist, veröffentlicht. Nach Angaben von Google war Microsofts ursprünglicher Plan, den Fehler in dieser Woche mit einem Patch zu beseitigen. Allerdings habe es Kompatibilitätsprobleme gegeben, weshalb Microsoft den Patch nicht veröffentlicht hat.

Microsoft musste den Patch um einen Monat verschieben

Microsoft wolle den Patch dafür Mitte Februar 2015 veröffentlichen. Das gefundene Sicherheitsloch bleibt damit weitere vier Wochen offen. Google hat zur Beschreibung des Patches Beispielcode veröffentlicht, der belegt, dass der Fehler existiert. So verfährt Google vielfach, wenn das Unternehmen Sicherheitslücken meldet. Microsoft wird nicht begeistert sein, dass Google innerhalb von drei Wochen ein drittes Sicherheitsloch veröffentlicht, bevor Microsoft einen Patch veröffentlicht hat.

Erst Anfang der Woche gab es Streit zwischen Google und Microsoft über die unterschiedliche Sicherheitspolitik der beiden Unternehmen. Google hatte auf eine Sicherheitslücke in Windows 8.1 hingewiesen - auch hier galt Googles 90-Tage-Regel. Microsoft wurden 90 Tage Zeit eingeräumt, um den Fehler zu korrigieren. Ursprünglich wollte Microsoft den Patch erst im Februar 2015 veröffentlichen, hat das Update aber vorgezogen, so dass der Patch diese Woche erschien.

Die Bekanntgabe der Sicherheitslücke erfolgte durch Google zwei Tage, bevor Microsoft den Patch veröffentlichen wollte. Der Windows-Hersteller bat Google, mit der Veröffentlichung der Sicherheitslücke zwei Tage zu warten. Das lehnte Google ab und erklärte, dass die 90-Tage-Regelung für alle Firmen gleichermaßen gelte.

Googles Sicherheitskonzept gegen das von Microsoft

Hier prallen abermals die verschiedenen Ansichten der beiden Unternehmen aufeinander. Google agiert nach der Richtlinie der Responsible disclosure, wonach gefundene Sicherheitslücken innerhalb einer Frist geheim gehalten und dann veröffentlicht werden. Bei Google beträgt die Frist 90 Tage, danach werden alle Informationen zu der Sicherheitslücke öffentlich gemacht.

Der Windows-Hersteller möchte hingegen, dass alle Firmen nach der von Microsoft erdachten Richtlinie Coordinated Vulnerability Disclosure handeln. Diese sieht vor, dass Sicherheitslücken generell erst dann öffentlich gemacht werden, wenn ein Patch zur Verfügung steht.

Google veröffentlichte Sicherheitsloch zum Jahreswechsel

Zum Jahreswechsel hatte Google bereits ein anderes Sicherheitsloch in Windows 8.1 öffentlich gemacht. Auch darüber war Microsoft nicht erfreut. Der Windows-Hersteller hätte sich gewünscht, dass sich Google mit der Veröffentlichung geduldet, bis der Fehler korrigiert ist.


eye home zur Startseite
TheUnichi 19. Jan 2015

Nein, weil er kalkulierbar ist. In Unternehmen will man eben kalkulierbare Faktoren...

plutoniumsulfat 18. Jan 2015

Der Unterschied ist, dass man an Gott glauben kann, während die Dinge, die golem...

SJ 17. Jan 2015

Debian alleine bietet Images an für: amd64 armel armhf i386 ia64 kfreebsd-i386 kfreebsd...

SJ 17. Jan 2015

In meinem Bekanntenkreis wird der PC ersetzt wenn der nicht mehr geht... da stehen zum...

raskani 17. Jan 2015

Wenn genügend Leute bei Apple gelandet sind, dann wird auch deren Unixsystem das...



Anzeige

Stellenmarkt
  1. über Robert Half Deutschland GmbH & Co. KG, Großraum Düsseldorf
  2. BUYIN GmbH, Bonn
  3. über Robert Half Technology, Frankfurt am Main
  4. Deutsche Telekom AG, Darmstadt


Anzeige
Spiele-Angebote
  1. 149,99€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.

Folgen Sie uns
       


  1. Microsoft

    Gamertag verfällt bei Nichtnutzung

  2. SE730

    Adata will die kleinste externe SSD der Welt haben

  3. Volata Bike

    Computer im Fahrradlenkervorbau und Elektroschaltung

  4. Blincam

    Brillenkamera löst beim Blinzeln aus

  5. Case Remote Air

    WLAN-Fernbedienung für DSLRs entwickelt

  6. China

    Dropbox-Alternative Seafile im Streit mit Mutterkonzern

  7. Verizon Communications

    Yahoo hat einen Käufer gefunden

  8. Deutschland

    Preiserhöhung bei Netflix jetzt auch für Bestandskunden

  9. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  10. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. Projekt Titan Apple Car soll später kommen
  2. Nissan Serena Automatisiert fahrender Minivan soll im August erscheinen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

  1. Re: Wie unterscheidet sich eine externe SSD von...

    RicoBrassers | 10:10

  2. Re: Gab es dafür jemals einen Markt?

    cuthbert34 | 10:09

  3. Re: Ich denke wir alle wissen, warum Netflix...

    der_wahre_hannes | 10:08

  4. Re: Wie lange ist die Laufzeit einer Testversion...

    Seradest | 10:08

  5. Re: Frage bzgl Fingerprinting

    RicoBrassers | 10:06


  1. 10:07

  2. 09:11

  3. 08:31

  4. 07:42

  5. 07:25

  6. 15:30

  7. 14:13

  8. 12:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel