• IT-Karriere:
  • Services:

Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen

Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren.

Artikel veröffentlicht am ,
Google legt seine Zero-Day-Liste offen.
Google legt seine Zero-Day-Liste offen. (Bild: REUTERS/Dave Paresh)

Das Ziel von Googles Initiative Project Zero sei es, das "Auffinden und Ausnutzen von Sicherheitslücken möglichst aufwendig zu machen", schreibt der Enwickler Ben Hawkes in einem aktuellen Blogbeitrag. Bisher geschehe das hauptsächlich durch eigene Forschung und die Suche nach potenziellen Sicherheitslücken. Nun veröffentlicht das Team aber auch seine Liste von Sicherheitslücken, die aktiv ausgenutzt werden, ohne dass ein Patch für die Lücke verfügbar ist - sogenannte Zero-Day-Lücken.

Stellenmarkt
  1. Commerz Direktservice GmbH, Duisburg
  2. TenneT TSO GmbH, Bayreuth

Die Untersuchung von Lücken, die "in der freien Wildbahn entdeckt werden" biete "einen interessanten Einblick in das Verhalten und die Fähigkeiten von Angreifern in der realen Welt, so dass die Erkenntnisse, die wir aus unserer eigenen Forschung gewinnen, noch weiter verbessert werden", schreibt Hawkes.

In diesem Sinne stellt Google nun auch seine Liste bereit. Das Team von Project Zero hofft, "dass dies eine nützliche Community-Ressource sein" könne. Die Liste selbst stellt das Team aus öffentlichen Quellen zusammen und verlinkt weitere Informationen zu den Lücken. Dieses Vorgehen sei zwar nicht neu, Google zufolge sei das Sammeln der Informationen an einer zentralen Stelle jedoch sinnvoll.

Laut einer kurzen Analyse der gesammelten Daten benötigen die Hersteller rund zwei Wochen, um die bekannt gewordenen Lücken durch Updates zu beheben. Und in rund zwei Dritteln aller Fälle ist der Hauptgrund für die Sicherheitslücke ein Fehler in der Speicherverwaltung. Letztlich weist Google aber auch darauf hin, dass diese Erkenntnisse und auch die Liste selbst nur einen Teil der Realität abbilden. Immerhin gebe es zahlreiche Angriffe, die nicht öffentlich bekannt werden, so dass mit Hilfe der Liste gezogene Schlüsse keine Allgemeingültigkeit haben können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,49€
  2. 5,49€
  3. 42,99€
  4. (u. a. Warhammer 40,00€0: Dawn of War III für 8,99€, Yakuza Kiwami 2 für 12,99€, Company of...

Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Panasonic und Technics Neue Bluetooth-Hörstöpsel bieten ANC-Technik
  2. Googles Bluetooth-Hörstöpsel Pixel Buds 2 mit Echtzeitübersetzung kosten 200 Euro
  3. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht

Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

Staupilot: Wie deutsche Hersteller beim autonomen Fahren rumeiern
Staupilot
Wie deutsche Hersteller beim autonomen Fahren rumeiern

Vom kommenden Jahr an dürfen erstmals selbstfahrende Autos in Deutschland unterwegs sein. Doch kein Hersteller verspricht ein konkretes Produkt.
Eine Analyse von Friedhelm Greis

  1. Hochautomatisiertes Fahren UN beschließt Vorgaben für Staupiloten
  2. Auto BMW und Daimler beenden Kooperation zum autonomen Fahren
  3. Autonomes Fahren Entwickler baut selbstfahrendes Auto für GTA V

    •  /