© KURIER/Boroviczeny

Sicherheitslücke
01/12/2015

Microsoft kritisiert Google für Fehler-Veröffentlichung

Microsoft verurteilt Google öffentlich dafür, eine Windows-Sicherheitslücke publik gemacht zu haben, bevor ein Patch veröffentlicht werden konnte.

Google hat im Rahmen seines "Project Zero" Programms eine Sicherheitslücke in Windows 8.1 gefunden und veröffentlicht (die futurezone berichtete). Microsoft wurde vor dem Publikmachen auf den Bug aufmerksam gemacht und bekam die übliche Google-Frist von 90 Tagen zum Beheben des Problems. Danach hat Google die Sicherheitslücke veröffentlicht, obwohl Microsoft noch keine Lösung veröffentlicht hatte.

Microsoft ist sauer

Microsoft schmeckt das überhaupt nicht, wie geekwire berichtet. Es handle sich eher um ein An-den-Pranger-Stellen als um ein von Prinzioien geleitetes Handeln, die Kunden seien die Leidtragenden, schreibt ein Microsoft-Manager in einem Blog-Post. "Was richtig für Google ist, ist nicht immer richtig für die Kunden. Wir beschwören Google, den Schutz der Nutzer zur obersten Priorität zu machen", heißt es in dem Eintrag.

Als Grund dafür, dass der Fehler innerhalb der von Google gewährten 90-Tage-Frist nicht behoben wurde, gibt Microsoft die Komplexität von Sicherheitsupdates an. Der Fehler sei nicht trivial und müsse unter Berücksichtigung verschiedenster Anwendungsumgebungen analysiert und behoben werden. Google beharrt auf der Position, das 90-Tage-Limit sei ein wichtiges Mittel, um Druck auf die Hersteller auszuüben.

Update: Microsoft betont, Google explizit um eine Verschiebung des Veröffentlichungsdatums auf 13. Jänner gebeten zu haben, weil erst dann ein Patch verfügbar gemacht werden kann.