• IT-Karriere:
  • Services:

Sicherheitslücken: Google Project Zero gibt Nutzern 30 Tage zum Patchen

Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches.

Artikel veröffentlicht am ,
Infos zu gepatchten Sicherheitslücken gibt es von Google nach 30 Tagen.
Infos zu gepatchten Sicherheitslücken gibt es von Google nach 30 Tagen. (Bild: 200 Degrees/Pixabay)

Googles Project Zero sucht und findet immer wieder gefährliche und weitreichende Sicherheitslücken. Nun will das Projekt Details zu gepatchten Sicherheitslücken erst nach 30 Tagen veröffentlichen, um den Nutzern der entsprechenden Software Zeit zum Patchen zu lassen. Die 90-Tages-Frist, in der entdeckte und dem Hersteller gemeldete Sicherheitslücken gepatcht sein müssen, behält das Projekt jedoch bei.

Stellenmarkt
  1. Universitätsklinikum Frankfurt, Frankfurt am Main
  2. THD - Technische Hochschule Deggendorf, Deggendorf

Wird ein Patch innerhalb dieser 90 Tage veröffentlicht, wartet Google Project Zero entsprechend 30 Tage ab Veröffentlichung, bis technische Details bekanntgegeben werden. Diese Zeiträume sollten in den nächsten Jahren verkürzt werden, heißt es in einem Blogbeitrag des Projektes.

Regeln gelten nicht für aktiv ausgenutzte Zero Days

Die Regelung gilt jedoch nicht, wenn die Sicherheitslücken bereits aktiv ausgenutzt werden. Dann müssen sie innerhalb von sieben Tagen nach Benachrichtigung geschlossen werden. Passiert dies nicht, legt Google die Sicherheitslücke samt technischer Details offen. Hersteller können eine dreitägige Gnadenfrist beantragen. Erscheint ein Patch innerhalb der Frist, wartet Google ebenfalls 30 Tage mit der Veröffentlichung technischer Details.

In der Vergangenheit hatte Googles Project Zero Details zu einer Sicherheitslücke immer kurz nach Veröffentlichung eines Patches mitgeteilt. Von dem Vorgehen rückte der Konzern im vergangenen Jahr ab und wartete immer die vollen 90 Tage, bis Details zu einer Sicherheitslücke genannt wurden. Ausnahme: Das betroffene Unternehmen oder Projekt forderte explizit eine frühere Veröffentlichung.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Der Druck Googles führte bisher tatsächlich dazu, dass die betroffenen Unternehmen schneller Patches auslieferten, allerdings waren diese oft schludrig. Veröffentlicht Google zeitnah Details zu den Sicherheitslücken, kann es vorkommen, dass die Angriffe mit leichten Abänderungen weiterhin funktionieren. An dieser Stelle justierte Google nun erneut nach - in der Hoffnung, dass bessere Patches schneller ausgeliefert und von den Betroffenen zeitnah eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Folgen Sie uns
       


Serial 1 Rush CTY - Fazit

Keine Harley, sondern ein alltagstaugliches Pedelec: das Serial 1 überzeugt im Test.

Serial 1 Rush CTY - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /