Abo
  • Services:
Anzeige
Google findet erneut Sicherheitslücke in Windows 8.1.
Google findet erneut Sicherheitslücke in Windows 8.1. (Bild: Microsoft/Screenshot: Golem.de)

Neue Sicherheitslücke in Windows: Microsoft kritisiert Googles Sicherheitspolitik

Google findet erneut Sicherheitslücke in Windows 8.1.
Google findet erneut Sicherheitslücke in Windows 8.1. (Bild: Microsoft/Screenshot: Golem.de)

Google und Microsoft liegen im Clinch: Beide Unternehmen haben unterschiedliche Auffassungen, wie mit gemeldeten Sicherheitslücken umzugehen ist: Google hat erneut eine nicht geschlossene Sicherheitslücke in Windows öffentlich gemacht, Microsoft hätte das gerne verhindert.

Anzeige

Google hat erneut auf eine Sicherheitslücke in Windows hingewiesen, bevor Microsoft einen Patch zur Beseitigung des Fehlers fertig hat. Google hatte den Fehler im Rahmen des Project Zero am 13. Oktober 2014 in Windows 8.1 bemerkt und vertraulich an Microsoft gemeldet. Dabei agiert Google nach der Richtlinie der Responsible disclosure, wonach gefundene Sicherheitslücken innerhalb einer Frist geheim gehalten und dann veröffentlicht werden. Bei Google beträgt die Frist 90 Tage. Da für diese Sicherheitslücke die Frist abgelaufen ist, hat Google alle Details dazu veröffentlicht.

Microsoft kritisiert Google

Chris Betz, Senior Director von Microsofts Security Response Center, hält mit einem langen Blogbeitrag dagegen und beklagt, dass Google hier nicht der Microsoft-Linie folge. Wenn es nach Betz ginge, würden Sicherheitslücken generell erst öffentlich gemacht, nachdem ein passender Patch zur Verfügung steht.

Dabei handelt es sich um die von Microsoft erdachte Richtlinie Coordinated Vulnerability Disclosure. Laut Microsoft wird am Abend des 13. Januar 2015 ein Patch erscheinen, der den jetzt bekanntgewordenen Fehler beseitigt. Ursprünglich wollte Microsoft den Patch erst im Februar 2015 veröffentlichen, hat das Update aber vorgezogen, als Google nicht bereit war, mit der Bekanntgabe der Sicherheitslücke zu warten.

Google hält an 90-Tage-Frist fest

Beide Firmen bestätigen, dass Microsoft Google gebeten habe, die Veröffentlichung zur Sicherheitslücke um zwei Tage zu verschieben, aber Google blieb bei der 90-Tage-Regelung. Sie gelte für alle Unternehmen gleichermaßen, heißt es von Google. Darüber zeigt sich Microsoft verärgert. Immer wieder gibt es Streitigkeiten zwischen Unternehmen, wenn es um die Veröffentlichung von gefundenen Sicherheitslücken geht.

Betz wirft Google vor, sich nicht um die Interessen der Kunden zu kümmern und leichtfertig die Informationen zur Sicherheitslücke veröffentlicht zu haben. Nach Betz' Auffassung sei die von Microsoft erdachte Richtlinie das richtige Instrument bei der Bekanntgabe von Sicherheitslücken.

Zum Jahreswechsel hatte Google bereits ein anderes Sicherheitsloch in Windows 8.1 öffentlich gemacht. Auch darüber war Microsoft nicht erfreut. Der Windows-Hersteller hätte sich gewünscht, dass sich Google mit der Veröffentlichung geduldet, bis der Fehler korrigiert ist. Bislang ist kein Patch dafür veröffentlicht worden.


eye home zur Startseite
tomatentee 23. Jan 2015

Au ja, bitte, bin ich absolut dafür. Die Android-Hersteller könnten hier dringend mehr...

tomatentee 23. Jan 2015

Wenn das tatsächlich so sein sollte, sollte MS verflucht noch mal im eigenen Saustall...

TheUnichi 14. Jan 2015

Spar dir deine Wall-of-Text einfach, dann sind wir alle glücklich. Zeitnah ist eben auch...

nykiel.marek 14. Jan 2015

Weil? Sie müssten doch nicht das ganze Betriebssystem neu schreiben sondern nur das Loch...

bitshift 13. Jan 2015

Das ist die ABSOLUTE Ausnahme (a.k.a. Hotfix - wie oft vorgekommen 2014.. fünf mal...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. AEVI International GmbH, Berlin
  3. Ratbacher GmbH, München
  4. Schaeffler Technologies AG & Co. KG, Nürnberg


Anzeige
Spiele-Angebote
  1. 22,99€
  2. 9,99€
  3. 44,99€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

  1. Re: Endlich remove für Streams

    Das... | 21:44

  2. Re: Der starke Kleber

    ArcherV | 21:44

  3. Re: Vodafone ist schlimm - Unitymedia funktioniert

    Silberfan | 21:37

  4. Re: Typich das Veralten der Massen

    violator | 21:19

  5. Re: wie kommt ihr darauf, dass QI bei anderen...

    Silberfan | 21:18


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel