Abo
  • Services:
Anzeige
Google enthüllt erneut Windows-Sicherheitslücke.
Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images)

Windows: Google enthüllt dritte Sicherheitslücke in drei Wochen

Google enthüllt erneut Windows-Sicherheitslücke.
Google enthüllt erneut Windows-Sicherheitslücke. (Bild: Joel Saget/AFP/Getty Images)

Google hat das dritte Mal innerhalb von drei Wochen Details zu einer nicht geschlossenen Windows-Sicherheitslücke bekanntgegeben. Beim zweiten Mal hatte Microsoft mit einem langen Blogposting dagegengehalten und wird auch dieses Mal nicht begeistert sein.

Anzeige

Google hat auf eine nicht geschlossene Sicherheitslücke in Windows 7 und Windows 8.1 hingewiesen. Der Fehler wurde am 17. Oktober 2014 entdeckt und jetzt, nach Ablauf einer 90-Tage-Frist, veröffentlicht. Nach Angaben von Google war Microsofts ursprünglicher Plan, den Fehler in dieser Woche mit einem Patch zu beseitigen. Allerdings habe es Kompatibilitätsprobleme gegeben, weshalb Microsoft den Patch nicht veröffentlicht hat.

Microsoft musste den Patch um einen Monat verschieben

Microsoft wolle den Patch dafür Mitte Februar 2015 veröffentlichen. Das gefundene Sicherheitsloch bleibt damit weitere vier Wochen offen. Google hat zur Beschreibung des Patches Beispielcode veröffentlicht, der belegt, dass der Fehler existiert. So verfährt Google vielfach, wenn das Unternehmen Sicherheitslücken meldet. Microsoft wird nicht begeistert sein, dass Google innerhalb von drei Wochen ein drittes Sicherheitsloch veröffentlicht, bevor Microsoft einen Patch veröffentlicht hat.

Erst Anfang der Woche gab es Streit zwischen Google und Microsoft über die unterschiedliche Sicherheitspolitik der beiden Unternehmen. Google hatte auf eine Sicherheitslücke in Windows 8.1 hingewiesen - auch hier galt Googles 90-Tage-Regel. Microsoft wurden 90 Tage Zeit eingeräumt, um den Fehler zu korrigieren. Ursprünglich wollte Microsoft den Patch erst im Februar 2015 veröffentlichen, hat das Update aber vorgezogen, so dass der Patch diese Woche erschien.

Die Bekanntgabe der Sicherheitslücke erfolgte durch Google zwei Tage, bevor Microsoft den Patch veröffentlichen wollte. Der Windows-Hersteller bat Google, mit der Veröffentlichung der Sicherheitslücke zwei Tage zu warten. Das lehnte Google ab und erklärte, dass die 90-Tage-Regelung für alle Firmen gleichermaßen gelte.

Googles Sicherheitskonzept gegen das von Microsoft

Hier prallen abermals die verschiedenen Ansichten der beiden Unternehmen aufeinander. Google agiert nach der Richtlinie der Responsible disclosure, wonach gefundene Sicherheitslücken innerhalb einer Frist geheim gehalten und dann veröffentlicht werden. Bei Google beträgt die Frist 90 Tage, danach werden alle Informationen zu der Sicherheitslücke öffentlich gemacht.

Der Windows-Hersteller möchte hingegen, dass alle Firmen nach der von Microsoft erdachten Richtlinie Coordinated Vulnerability Disclosure handeln. Diese sieht vor, dass Sicherheitslücken generell erst dann öffentlich gemacht werden, wenn ein Patch zur Verfügung steht.

Google veröffentlichte Sicherheitsloch zum Jahreswechsel

Zum Jahreswechsel hatte Google bereits ein anderes Sicherheitsloch in Windows 8.1 öffentlich gemacht. Auch darüber war Microsoft nicht erfreut. Der Windows-Hersteller hätte sich gewünscht, dass sich Google mit der Veröffentlichung geduldet, bis der Fehler korrigiert ist.


eye home zur Startseite
TheUnichi 19. Jan 2015

Nein, weil er kalkulierbar ist. In Unternehmen will man eben kalkulierbare Faktoren...

plutoniumsulfat 18. Jan 2015

Der Unterschied ist, dass man an Gott glauben kann, während die Dinge, die golem...

SJ 17. Jan 2015

Debian alleine bietet Images an für: amd64 armel armhf i386 ia64 kfreebsd-i386 kfreebsd...

SJ 17. Jan 2015

In meinem Bekanntenkreis wird der PC ersetzt wenn der nicht mehr geht... da stehen zum...

raskani 17. Jan 2015

Wenn genügend Leute bei Apple gelandet sind, dann wird auch deren Unixsystem das...



Anzeige

Stellenmarkt
  1. Caritasverband Düsseldorf e.V., Düsseldorf
  2. Robert Bosch GmbH, Plochingen
  3. Rohde & Schwarz Cybersecurity GmbH, Bochum, Saarbrücken, Köln
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 49,00€ (zzgl. 4,99€ Versand oder versandkostenfrei bei Abholung im Markt)
  3. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Luftfahrt

    Fliegendes Motorrad Kitty Hawk Flyer hebt ab

  2. Seagate

    Rugged-Festplatte enthält SD-Kartenleser für Drohnen

  3. Grafikkarte

    Manche Radeon RX 400 lassen sich zu Radeon RX 500 flashen

  4. Amazon

    Phishing-Kampagne ködert mit Datenschutzgrundverordnung

  5. Linux-Distribution

    Opensuse ändert erneut sein Versionsschema

  6. Ronin 2 und Cendence

    DJI präsentiert neuen Kamera-Gimbal und Drohnencontroller

  7. Festnetz

    Neue Glasfaser von Prysmian soll Spleißzeit verringern

  8. Radeon Pro Duo

    AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips

  9. Mediacenter-Software

    Warum Kodi DRM unterstützen will

  10. Satelliteninternet

    Apple holt sich Satellitenexperten von Alphabet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

  1. Re: Deutsches Abitur?

    Apfelbrot | 04:27

  2. Re: HBM die Totgeburt

    gaciju | 04:20

  3. Re: DRM braucht es nicht - Aber auf den Fire...

    ve2000 | 03:50

  4. Re: Bitte bitte kein Software Blob

    ve2000 | 03:48

  5. Re: Blöde Frage

    ve2000 | 03:39


  1. 19:00

  2. 17:59

  3. 17:30

  4. 17:10

  5. 16:49

  6. 16:26

  7. 16:11

  8. 15:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel