Kritik an Apples Umgang mit Sicherheits-Patches
Microsoft-Mitarbeiter fordert mehr Informationen von Apple
In einem privaten Blog-Eintrag kritisiert ein Mitarbeiter aus Microsofts Sicherheitsabteilung Apples Verhalten bei Sicherheits-Patches. Nach seiner Ansicht werden Apples Kunden nicht ausreichend informiert, wenn Sicherheitslücken geschlossen werden. Besonders korrigierte Sicherheits-Patches würden nur unzureichend kommuniziert, wie es etwa in der vergangenen Woche passierte.
Stephen Toulouse, Communications Manager für Sicherheitsfragen bei Microsoft, äußert sich in einem privaten Blog darüber, dass er Apples Umgang bei Sicherheits-Patches nicht als transparent genug einstuft. Auslöser dieser Meinungsäußerung war der Umstand, dass Apple in der vergangenen Woche ein Sicherheits-Patch auf Grund eines Fehlers erneuern musste.
Toulouse moniert, dass Apple Nutzer nicht per E-Mail oder RSS-Feed informiert, wenn aktualisierte Sicherheits-Patches veröffentlicht werden. Nur bei neu erscheinenden Sicherheits-Patches werden Mac-Nutzer bei Bedarf per E-Mail darauf hingewiesen. Für Toulouse gilt die Aktualisierungsfunktion des Betriebssystems nicht als Ausrede dafür, die Kunden nicht zu benachrichtigen. Mac-Kunden müssten demnach immer informiert werden, wenn aktualisierte Sicherheits-Patches bereitstehen.
Zudem bemängelt er, dass Apple allgemein zu wenig Informationen zu Sicherheits-Patches und den zu schließenden Sicherheitslücken veröffentlicht. So fehlen nach Ansicht von Toulouse Einschätzungen über die Gefährlichkeit einer Sicherheitslücke, Angaben zu Workarounds oder FAQs zu den Sicherheitslecks. All diese Informationen liefere Microsoft in seinen Security Bulletins, betont Toulouse, und erfülle damit die Anforderungen der Kunden. Er weist ausdrücklich in den betreffenden Blogs darauf hin, dass er seine Meinung als Privatmann äußert und dies nicht die Meinung von Microsoft darstelle.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







Der Detailgrad der Information ist ja mehr als mager (!!!) Workarounds? Mitigating...
Dafür musst du dich ANMELDEN, ist ja klar.. http://www.microsoft.com/germany/technet...
nt
Ziehmlich langer Bericht und leider zu Fachgebunden. (ich bin kein IT Experte) Aber was...