Abo
  • Services:
Anzeige
Google enthüllt erneut Windows-Sicherheitslücke.
Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images)

Windows: Google enthüllt dritte Sicherheitslücke in drei Wochen

Google enthüllt erneut Windows-Sicherheitslücke.
Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images)

Google hat das dritte Mal innerhalb von drei Wochen Details zu einer nicht geschlossenen Windows-Sicherheitslücke bekanntgegeben. Beim zweiten Mal hatte Microsoft mit einem langen Blogposting dagegengehalten und wird auch dieses Mal nicht begeistert sein.

Anzeige

Google hat auf eine nicht geschlossene Sicherheitslücke in Windows 7 und Windows 8.1 hingewiesen. Der Fehler wurde am 17. Oktober 2014 entdeckt und jetzt, nach Ablauf einer 90-Tage-Frist, veröffentlicht. Nach Angaben von Google war Microsofts ursprünglicher Plan, den Fehler in dieser Woche mit einem Patch zu beseitigen. Allerdings habe es Kompatibilitätsprobleme gegeben, weshalb Microsoft den Patch nicht veröffentlicht hat.

Microsoft musste den Patch um einen Monat verschieben

Microsoft wolle den Patch dafür Mitte Februar 2015 veröffentlichen. Das gefundene Sicherheitsloch bleibt damit weitere vier Wochen offen. Google hat zur Beschreibung des Patches Beispielcode veröffentlicht, der belegt, dass der Fehler existiert. So verfährt Google vielfach, wenn das Unternehmen Sicherheitslücken meldet. Microsoft wird nicht begeistert sein, dass Google innerhalb von drei Wochen ein drittes Sicherheitsloch veröffentlicht, bevor Microsoft einen Patch veröffentlicht hat.

Erst Anfang der Woche gab es Streit zwischen Google und Microsoft über die unterschiedliche Sicherheitspolitik der beiden Unternehmen. Google hatte auf eine Sicherheitslücke in Windows 8.1 hingewiesen - auch hier galt Googles 90-Tage-Regel. Microsoft wurden 90 Tage Zeit eingeräumt, um den Fehler zu korrigieren. Ursprünglich wollte Microsoft den Patch erst im Februar 2015 veröffentlichen, hat das Update aber vorgezogen, so dass der Patch diese Woche erschien.

Die Bekanntgabe der Sicherheitslücke erfolgte durch Google zwei Tage, bevor Microsoft den Patch veröffentlichen wollte. Der Windows-Hersteller bat Google, mit der Veröffentlichung der Sicherheitslücke zwei Tage zu warten. Das lehnte Google ab und erklärte, dass die 90-Tage-Regelung für alle Firmen gleichermaßen gelte.

Googles Sicherheitskonzept gegen das von Microsoft

Hier prallen abermals die verschiedenen Ansichten der beiden Unternehmen aufeinander. Google agiert nach der Richtlinie der Responsible disclosure, wonach gefundene Sicherheitslücken innerhalb einer Frist geheim gehalten und dann veröffentlicht werden. Bei Google beträgt die Frist 90 Tage, danach werden alle Informationen zu der Sicherheitslücke öffentlich gemacht.

Der Windows-Hersteller möchte hingegen, dass alle Firmen nach der von Microsoft erdachten Richtlinie Coordinated Vulnerability Disclosure handeln. Diese sieht vor, dass Sicherheitslücken generell erst dann öffentlich gemacht werden, wenn ein Patch zur Verfügung steht.

Google veröffentlichte Sicherheitsloch zum Jahreswechsel

Zum Jahreswechsel hatte Google bereits ein anderes Sicherheitsloch in Windows 8.1 öffentlich gemacht. Auch darüber war Microsoft nicht erfreut. Der Windows-Hersteller hätte sich gewünscht, dass sich Google mit der Veröffentlichung geduldet, bis der Fehler korrigiert ist.


eye home zur Startseite
TheUnichi 19. Jan 2015

Nein, weil er kalkulierbar ist. In Unternehmen will man eben kalkulierbare Faktoren...

plutoniumsulfat 18. Jan 2015

Der Unterschied ist, dass man an Gott glauben kann, während die Dinge, die golem...

SJ 17. Jan 2015

Debian alleine bietet Images an für: amd64 armel armhf i386 ia64 kfreebsd-i386 kfreebsd...

SJ 17. Jan 2015

In meinem Bekanntenkreis wird der PC ersetzt wenn der nicht mehr geht... da stehen zum...

raskani 17. Jan 2015

Wenn genügend Leute bei Apple gelandet sind, dann wird auch deren Unixsystem das...



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Bosch Service Solutions Magdeburg GmbH, Berlin
  3. OEDIV KG, Bielefeld
  4. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden


Anzeige
Top-Angebote
  1. 20,42€ (ohne Prime/unter 29€ Einkauf + 3€ Versand) - Vergleichspreis ab 40€
  2. (u. a. Acer Liquid Z6 Plus für 149€)
  3. 239,35€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Das Spiel ist beendet.

    kotap | 02:17

  2. Re: Ich wäre ja mal froh wenn Golem sein...

    Desertdelphin | 00:55

  3. Re: Besser als GTA

    Erny | 00:40

  4. Re: halb so schlimm

    Apfelbrot | 00:40

  5. Re: Nicht die 1 TFLOPS sind erstaunlich sondern...

    Vielfalt | 00:31


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel