• IT-Karriere:
  • Services:

Neue Sicherheitslücke in Windows: Microsoft kritisiert Googles Sicherheitspolitik

Google und Microsoft liegen im Clinch: Beide Unternehmen haben unterschiedliche Auffassungen, wie mit gemeldeten Sicherheitslücken umzugehen ist: Google hat erneut eine nicht geschlossene Sicherheitslücke in Windows öffentlich gemacht, Microsoft hätte das gerne verhindert.

Artikel veröffentlicht am ,
Google findet erneut Sicherheitslücke in Windows 8.1.
Google findet erneut Sicherheitslücke in Windows 8.1. (Bild: Microsoft/Screenshot: Golem.de)

Google hat erneut auf eine Sicherheitslücke in Windows hingewiesen, bevor Microsoft einen Patch zur Beseitigung des Fehlers fertig hat. Google hatte den Fehler im Rahmen des Project Zero am 13. Oktober 2014 in Windows 8.1 bemerkt und vertraulich an Microsoft gemeldet. Dabei agiert Google nach der Richtlinie der Responsible disclosure, wonach gefundene Sicherheitslücken innerhalb einer Frist geheim gehalten und dann veröffentlicht werden. Bei Google beträgt die Frist 90 Tage. Da für diese Sicherheitslücke die Frist abgelaufen ist, hat Google alle Details dazu veröffentlicht.

Microsoft kritisiert Google

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Bundesamt für Sicherheit in der Informationstechnik, Bonn

Chris Betz, Senior Director von Microsofts Security Response Center, hält mit einem langen Blogbeitrag dagegen und beklagt, dass Google hier nicht der Microsoft-Linie folge. Wenn es nach Betz ginge, würden Sicherheitslücken generell erst öffentlich gemacht, nachdem ein passender Patch zur Verfügung steht.

Dabei handelt es sich um die von Microsoft erdachte Richtlinie Coordinated Vulnerability Disclosure. Laut Microsoft wird am Abend des 13. Januar 2015 ein Patch erscheinen, der den jetzt bekanntgewordenen Fehler beseitigt. Ursprünglich wollte Microsoft den Patch erst im Februar 2015 veröffentlichen, hat das Update aber vorgezogen, als Google nicht bereit war, mit der Bekanntgabe der Sicherheitslücke zu warten.

Google hält an 90-Tage-Frist fest

Beide Firmen bestätigen, dass Microsoft Google gebeten habe, die Veröffentlichung zur Sicherheitslücke um zwei Tage zu verschieben, aber Google blieb bei der 90-Tage-Regelung. Sie gelte für alle Unternehmen gleichermaßen, heißt es von Google. Darüber zeigt sich Microsoft verärgert. Immer wieder gibt es Streitigkeiten zwischen Unternehmen, wenn es um die Veröffentlichung von gefundenen Sicherheitslücken geht.

Betz wirft Google vor, sich nicht um die Interessen der Kunden zu kümmern und leichtfertig die Informationen zur Sicherheitslücke veröffentlicht zu haben. Nach Betz' Auffassung sei die von Microsoft erdachte Richtlinie das richtige Instrument bei der Bekanntgabe von Sicherheitslücken.

Zum Jahreswechsel hatte Google bereits ein anderes Sicherheitsloch in Windows 8.1 öffentlich gemacht. Auch darüber war Microsoft nicht erfreut. Der Windows-Hersteller hätte sich gewünscht, dass sich Google mit der Veröffentlichung geduldet, bis der Fehler korrigiert ist. Bislang ist kein Patch dafür veröffentlicht worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 4,25€
  3. 52,79€
  4. 68,23€ (Release 03.12.)

tomatentee 23. Jan 2015

Au ja, bitte, bin ich absolut dafür. Die Android-Hersteller könnten hier dringend mehr...

tomatentee 23. Jan 2015

Wenn das tatsächlich so sein sollte, sollte MS verflucht noch mal im eigenen Saustall...

TheUnichi 14. Jan 2015

Spar dir deine Wall-of-Text einfach, dann sind wir alle glücklich. Zeitnah ist eben auch...

nykiel.marek 14. Jan 2015

Weil? Sie müssten doch nicht das ganze Betriebssystem neu schreiben sondern nur das Loch...

bitshift 13. Jan 2015

Das ist die ABSOLUTE Ausnahme (a.k.a. Hotfix - wie oft vorgekommen 2014.. fünf mal...


Folgen Sie uns
       


Xbox Series X - Hands on

Golem.de konnte die Xbox Series X bereits ausprobieren und stellt die Konsole vor. Außerdem zeigen wir, wie Quick Resume funktioniert - und die Ladezeiten.

Xbox Series X - Hands on Video aufrufen
Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

    •  /