Abo
  • Services:
Anzeige
Google findet erneut Sicherheitslücke in Windows 8.1.
Google findet erneut Sicherheitslücke in Windows 8.1. (Bild: Microsoft/Screenshot: Golem.de)

Neue Sicherheitslücke in Windows: Microsoft kritisiert Googles Sicherheitspolitik

Google findet erneut Sicherheitslücke in Windows 8.1.
Google findet erneut Sicherheitslücke in Windows 8.1. (Bild: Microsoft/Screenshot: Golem.de)

Google und Microsoft liegen im Clinch: Beide Unternehmen haben unterschiedliche Auffassungen, wie mit gemeldeten Sicherheitslücken umzugehen ist: Google hat erneut eine nicht geschlossene Sicherheitslücke in Windows öffentlich gemacht, Microsoft hätte das gerne verhindert.

Anzeige

Google hat erneut auf eine Sicherheitslücke in Windows hingewiesen, bevor Microsoft einen Patch zur Beseitigung des Fehlers fertig hat. Google hatte den Fehler im Rahmen des Project Zero am 13. Oktober 2014 in Windows 8.1 bemerkt und vertraulich an Microsoft gemeldet. Dabei agiert Google nach der Richtlinie der Responsible disclosure, wonach gefundene Sicherheitslücken innerhalb einer Frist geheim gehalten und dann veröffentlicht werden. Bei Google beträgt die Frist 90 Tage. Da für diese Sicherheitslücke die Frist abgelaufen ist, hat Google alle Details dazu veröffentlicht.

Microsoft kritisiert Google

Chris Betz, Senior Director von Microsofts Security Response Center, hält mit einem langen Blogbeitrag dagegen und beklagt, dass Google hier nicht der Microsoft-Linie folge. Wenn es nach Betz ginge, würden Sicherheitslücken generell erst öffentlich gemacht, nachdem ein passender Patch zur Verfügung steht.

Dabei handelt es sich um die von Microsoft erdachte Richtlinie Coordinated Vulnerability Disclosure. Laut Microsoft wird am Abend des 13. Januar 2015 ein Patch erscheinen, der den jetzt bekanntgewordenen Fehler beseitigt. Ursprünglich wollte Microsoft den Patch erst im Februar 2015 veröffentlichen, hat das Update aber vorgezogen, als Google nicht bereit war, mit der Bekanntgabe der Sicherheitslücke zu warten.

Google hält an 90-Tage-Frist fest

Beide Firmen bestätigen, dass Microsoft Google gebeten habe, die Veröffentlichung zur Sicherheitslücke um zwei Tage zu verschieben, aber Google blieb bei der 90-Tage-Regelung. Sie gelte für alle Unternehmen gleichermaßen, heißt es von Google. Darüber zeigt sich Microsoft verärgert. Immer wieder gibt es Streitigkeiten zwischen Unternehmen, wenn es um die Veröffentlichung von gefundenen Sicherheitslücken geht.

Betz wirft Google vor, sich nicht um die Interessen der Kunden zu kümmern und leichtfertig die Informationen zur Sicherheitslücke veröffentlicht zu haben. Nach Betz' Auffassung sei die von Microsoft erdachte Richtlinie das richtige Instrument bei der Bekanntgabe von Sicherheitslücken.

Zum Jahreswechsel hatte Google bereits ein anderes Sicherheitsloch in Windows 8.1 öffentlich gemacht. Auch darüber war Microsoft nicht erfreut. Der Windows-Hersteller hätte sich gewünscht, dass sich Google mit der Veröffentlichung geduldet, bis der Fehler korrigiert ist. Bislang ist kein Patch dafür veröffentlicht worden.


eye home zur Startseite
tomatentee 23. Jan 2015

Au ja, bitte, bin ich absolut dafür. Die Android-Hersteller könnten hier dringend mehr...

tomatentee 23. Jan 2015

Wenn das tatsächlich so sein sollte, sollte MS verflucht noch mal im eigenen Saustall...

TheUnichi 14. Jan 2015

Spar dir deine Wall-of-Text einfach, dann sind wir alle glücklich. Zeitnah ist eben auch...

nykiel.marek 14. Jan 2015

Weil? Sie müssten doch nicht das ganze Betriebssystem neu schreiben sondern nur das Loch...

bitshift 13. Jan 2015

Das ist die ABSOLUTE Ausnahme (a.k.a. Hotfix - wie oft vorgekommen 2014.. fünf mal...



Anzeige

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. Landis+Gyr GmbH, Nürnberg
  3. Smartexposé GmbH, Berlin-Kreuzberg
  4. Der Polizeipräsident in Berlin, Berlin


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. Apple Watch

    WatchOS-1-App-Updates gibt es bis zum April 2018

  2. ZDF mit 4K-UHD

    Bergretter und Bergdoktoren werden in HLG-HDR ausgestrahlt

  3. Star Wars Battlefront 2

    Macht und Mikrotransaktionen

  4. Tether

    Kryptowährungsstartup verliert 31 Millionen Dollar

  5. Time Warner

    Trump-Regierung will Milliardenübernahme durch AT&T stoppen

  6. Way of the Future

    Man kann Kirche nicht ohne KI schreiben

  7. Asus Transformer Mini

    Windows-Tablet mit Tastaturhülle kostet 380 Euro

  8. Mainboard

    Intel will ab 2020 nur noch UEFI statt Bios

  9. Sackgasse

    EU-Industriekommissarin sieht Diesel am Ende

  10. Riesenbestellung

    Uber will mit 24.000 Volvo autonom Taxi fahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: Also werden alle mit langsamen Internet...

    as (Golem.de) | 11:30

  2. Re: Anwendungsbeispiel Leistungsschwaches...

    fuchsbaerga | 11:29

  3. Re: Diesel ist effektiver und kann sauberer sein

    Fluegeltuer | 11:29

  4. Re: Das Spiel ist auch wirklich gut ...

    Randalmaker | 11:29

  5. Re: Replace Your Exploit-Ridden Firmware with Linux

    GarbageInjector | 11:28


  1. 11:34

  2. 11:20

  3. 11:05

  4. 10:50

  5. 10:35

  6. 10:26

  7. 08:53

  8. 08:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel