Abo
  • Services:
Anzeige

Microsoft

Sicherheitslücken bleiben lange offen

Microsoft hat untersucht, wie schnell Drittanbieter von Software Sicherheitslücken schließen, nachdem sie darüber informiert wurden. Die Ergebnisse der Untersuchung zeigen, dass nicht einmal die Hälfte aller Sicherheitslücken binnen Jahresfrist geschlossen wird.

Microsofts Trustworthy-Computing-Initiative trägt langsam Früchte. Im Rahmen dieser Initiative hatte der Softwarehersteller 2008 das Microsoft-Vulnerability-Research-Programm (MSVR) ins Leben gerufen. Damit sollen Drittanbieter von Software und Hardware dabei unterstützt werden, Sicherheitslücken in ihren Produkten schneller zu schließen. Immerhin sind diese für den überwiegenden Teil der bekanntgewordenen Sicherheitslücken verantwortlich.

Anzeige

Die Statistiken über den Erfolg des MSVR-Programms geben Anlass zu vorsichtigem Optimismus. Während im Juni 2009 lediglich 13 Prozent der im Zeitraum von Juli 2008 bis Juni 2009 identifizierten Sicherheitslücken geschlossen wurden, waren es im Juni dieses Jahres immerhin schon 45 Prozent der seit Juli 2009 gemeldeten Sicherheitslücken. Damit hat sich der Anteil der geschlossenen Sicherheitslücken mehr als verdreifacht. Nichtsdestotrotz ist immer noch über die Hälfte aller an die Drittanbieter gemeldeten Sicherheitslücken offen geblieben.

Als besonders hilfreich bei der Identifizierung und Beseitigung von Sicherheitslücken hat sich nach Aussage von Microsoft die Bereitstellung von Demo-Exploit-Code erwiesen. Dazu Microsoft wörtlich: "Eine Anzahl von Anbietern hat klargestellt, dass der Beispielcode, der ihnen vom MSVR-Programm zur Verfügung gestellt wurde, um zu demonstrieren, wie eine Sicherheitslücke im Produkt des Anbieters ausgenutzt werden kann, der wichtigste Faktor war, um ihnen die Dringlichkeit des Problems zu vermitteln."

Microsoft gibt sich allerdings keinen Illusionen darüber hin, wie der Stand der Dinge ist und betont, dass "die Softwareindustrie immer noch eine Menge leisten muss, um einen einheitlichen Ansatz für die Reaktion auf Schwachstellen zu entwickeln". [von Robert A. Gehring]


eye home zur Startseite
FatFire 02. Aug 2010

Meine Güte, selten so einen Dünnschiss gelesen: Was soll das bitteschön sein? Huh? Zuerst...

irata_ 02. Aug 2010

Ja. Und wenn du "Opensource" mit "Closedsource" ersetzt, dann stimmt das immer noch...

Hinweisgeber_ 02. Aug 2010

Aha und das kannst du beurteilen weil .... ? Wenn du jetzt andere Worte als "Windows...

Kritiker 02. Aug 2010

Ist nicht böse gemeint aber "Microsoft: Sicherheitslücken bleiben lange offen" klingt...

0o9i8u7z 01. Aug 2010

Microsoft hat sich zum Ziel gesetzt, Windows auf jeder (x86-)Hardware lauffähig zu sein...



Anzeige

Stellenmarkt
  1. Odenwald Faserplattenwerk GmbH, Amorbach
  2. Daimler AG, Germersheim
  3. Daimler AG, Sindelfingen
  4. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen


Anzeige
Blu-ray-Angebote
  1. 27,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  2. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  3. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  4. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  5. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  6. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen

  7. FAA

    CNN-Drohne darf über Menschen fliegen

  8. Nintendo Switch

    Firmware 4.0 bietet Videoaufnahmen mit Einschränkungen

  9. UE Blast und Megablast

    Alexa-Lautsprecher sind wasserfest und haben einen Akku

  10. TPCast im Hands on

    Überzeugende drahtlose Virtuelle Realität



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Ich als Hobbyfotograf..

    ut. | 14:45

  2. Re: 50MBps

    bombinho | 14:44

  3. Optimierungsproblem

    flogol | 14:43

  4. Re: und die nächste Nebelkerze ...

    ansi4713 | 14:40

  5. Re: das einzige was zählt

    bazoom | 14:40


  1. 13:49

  2. 12:25

  3. 12:00

  4. 11:56

  5. 11:38

  6. 10:40

  7. 10:23

  8. 10:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel