Kritik an Apples Umgang mit Sicherheits-Patches
Stephen Toulouse, Communications Manager für Sicherheitsfragen bei Microsoft, äußert sich in einem privaten Blog(öffnet im neuen Fenster) darüber, dass er Apples Umgang bei Sicherheits-Patches nicht als transparent genug einstuft. Auslöser dieser Meinungsäußerung war der Umstand, dass Apple in der vergangenen Woche ein Sicherheits-Patch auf Grund eines Fehlers erneuern musste.
Toulouse moniert, dass Apple Nutzer nicht per E-Mail oder RSS-Feed informiert, wenn aktualisierte Sicherheits-Patches veröffentlicht werden. Nur bei neu erscheinenden Sicherheits-Patches werden Mac-Nutzer bei Bedarf per E-Mail darauf hingewiesen. Für Toulouse gilt die Aktualisierungsfunktion des Betriebssystems nicht als Ausrede dafür, die Kunden nicht zu benachrichtigen. Mac-Kunden müssten demnach immer informiert werden, wenn aktualisierte Sicherheits-Patches bereitstehen.
Zudem bemängelt er, dass Apple allgemein zu wenig Informationen zu Sicherheits-Patches(öffnet im neuen Fenster) und den zu schließenden Sicherheitslücken veröffentlicht. So fehlen nach Ansicht von Toulouse Einschätzungen über die Gefährlichkeit einer Sicherheitslücke, Angaben zu Workarounds oder FAQs zu den Sicherheitslecks. All diese Informationen liefere Microsoft in seinen Security Bulletins, betont Toulouse, und erfülle damit die Anforderungen der Kunden. Er weist ausdrücklich in den betreffenden Blogs darauf hin, dass er seine Meinung als Privatmann äußert und dies nicht die Meinung von Microsoft darstelle.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.