Sicherheitslücken: Google Project Zero gibt Nutzern 30 Tage zum Patchen

Mit der neuen Regelung hofft Googles Project Zero auf mehr Sicherheit für die Nutzer und schnellere Patches.

Artikel veröffentlicht am ,
Infos zu gepatchten Sicherheitslücken gibt es von Google nach 30 Tagen.
Infos zu gepatchten Sicherheitslücken gibt es von Google nach 30 Tagen. (Bild: 200 Degrees/Pixabay)

Googles Project Zero sucht und findet immer wieder gefährliche und weitreichende Sicherheitslücken. Nun will das Projekt Details zu gepatchten Sicherheitslücken erst nach 30 Tagen veröffentlichen, um den Nutzern der entsprechenden Software Zeit zum Patchen zu lassen. Die 90-Tages-Frist, in der entdeckte und dem Hersteller gemeldete Sicherheitslücken gepatcht sein müssen, behält das Projekt jedoch bei.

Stellenmarkt
  1. DB-Programmierer*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. IT-Generalist (m/w/d)
    SaluVet GmbH, Bad Waldsee
Detailsuche

Wird ein Patch innerhalb dieser 90 Tage veröffentlicht, wartet Google Project Zero entsprechend 30 Tage ab Veröffentlichung, bis technische Details bekanntgegeben werden. Diese Zeiträume sollten in den nächsten Jahren verkürzt werden, heißt es in einem Blogbeitrag des Projektes.

Regeln gelten nicht für aktiv ausgenutzte Zero Days

Die Regelung gilt jedoch nicht, wenn die Sicherheitslücken bereits aktiv ausgenutzt werden. Dann müssen sie innerhalb von sieben Tagen nach Benachrichtigung geschlossen werden. Passiert dies nicht, legt Google die Sicherheitslücke samt technischer Details offen. Hersteller können eine dreitägige Gnadenfrist beantragen. Erscheint ein Patch innerhalb der Frist, wartet Google ebenfalls 30 Tage mit der Veröffentlichung technischer Details.

In der Vergangenheit hatte Googles Project Zero Details zu einer Sicherheitslücke immer kurz nach Veröffentlichung eines Patches mitgeteilt. Von dem Vorgehen rückte der Konzern im vergangenen Jahr ab und wartete immer die vollen 90 Tage, bis Details zu einer Sicherheitslücke genannt wurden. Ausnahme: Das betroffene Unternehmen oder Projekt forderte explizit eine frühere Veröffentlichung.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
Weitere IT-Trainings

Der Druck Googles führte bisher tatsächlich dazu, dass die betroffenen Unternehmen schneller Patches auslieferten, allerdings waren diese oft schludrig. Veröffentlicht Google zeitnah Details zu den Sicherheitslücken, kann es vorkommen, dass die Angriffe mit leichten Abänderungen weiterhin funktionieren. An dieser Stelle justierte Google nun erneut nach - in der Hoffnung, dass bessere Patches schneller ausgeliefert und von den Betroffenen zeitnah eingespielt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /