Sicherheitslücken: Google Project Zero gibt Nutzern 30 Tage zum Patchen

Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches.

Artikel veröffentlicht am ,
Infos zu gepatchten Sicherheitslücken gibt es von Google nach 30 Tagen.
Infos zu gepatchten Sicherheitslücken gibt es von Google nach 30 Tagen. (Bild: 200 Degrees/Pixabay)

Googles Project Zero sucht und findet immer wieder gefährliche und weitreichende Sicherheitslücken. Nun will das Projekt Details zu gepatchten Sicherheitslücken erst nach 30 Tagen veröffentlichen, um den Nutzern der entsprechenden Software Zeit zum Patchen zu lassen. Die 90-Tages-Frist, in der entdeckte und dem Hersteller gemeldete Sicherheitslücken gepatcht sein müssen, behält das Projekt jedoch bei.

Wird ein Patch innerhalb dieser 90 Tage veröffentlicht, wartet Google Project Zero entsprechend 30 Tage ab Veröffentlichung, bis technische Details bekanntgegeben werden. Diese Zeiträume sollten in den nächsten Jahren verkürzt werden, heißt es in einem Blogbeitrag des Projektes.

Regeln gelten nicht für aktiv ausgenutzte Zero Days

Die Regelung gilt jedoch nicht, wenn die Sicherheitslücken bereits aktiv ausgenutzt werden. Dann müssen sie innerhalb von sieben Tagen nach Benachrichtigung geschlossen werden. Passiert dies nicht, legt Google die Sicherheitslücke samt technischer Details offen. Hersteller können eine dreitägige Gnadenfrist beantragen. Erscheint ein Patch innerhalb der Frist, wartet Google ebenfalls 30 Tage mit der Veröffentlichung technischer Details.

In der Vergangenheit hatte Googles Project Zero Details zu einer Sicherheitslücke immer kurz nach Veröffentlichung eines Patches mitgeteilt. Von dem Vorgehen rückte der Konzern im vergangenen Jahr ab und wartete immer die vollen 90 Tage, bis Details zu einer Sicherheitslücke genannt wurden. Ausnahme: Das betroffene Unternehmen oder Projekt forderte explizit eine frühere Veröffentlichung.

Der Druck Googles führte bisher tatsächlich dazu, dass die betroffenen Unternehmen schneller Patches auslieferten, allerdings waren diese oft schludrig. Veröffentlicht Google zeitnah Details zu den Sicherheitslücken, kann es vorkommen, dass die Angriffe mit leichten Abänderungen weiterhin funktionieren. An dieser Stelle justierte Google nun erneut nach - in der Hoffnung, dass bessere Patches schneller ausgeliefert und von den Betroffenen zeitnah eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Automobil
Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken
Artikel
  1. Fiktive Szenarien und Stereotype: AfD nutzt KI-Fotos für propagandistische Zwecke
    Fiktive Szenarien und Stereotype
    AfD nutzt KI-Fotos für propagandistische Zwecke

    Politiker der Alternative für Deutschland (AfD) nutzen realistische KI-Bilder, um Stimmung zu machen. Die Bilder sind kaum von echten Fotos zu unterscheiden.

  2. Java 20, GPT-4, Typescript, Docker: Neue Java-Version und AI everwhere
    Java 20, GPT-4, Typescript, Docker
    Neue Java-Version und AI everwhere

    Dev-Update Oracle hat Java 20 veröffentlicht. Enthalten sind sieben JEPs aus drei Projekten. Dev-News gab es diesen Monat auch in Sachen Typescript, Docker und KI in Entwicklungsumgebungen.
    Von Dirk Koller

  3. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /