Google macht bei Software-Herstellern Druck
Dieser Artikel ist älter als ein Jahr!
Googles Sicherheitsforscher sind bekannt dafür, Sicherheitslücken in fremder Software aufzuspüren. Decken die Google-Forscher etwas auf, werden zuerst die Entwickler der Software verständigt, danach die Öffentlichkeit. Mit sieben Tagen soll der Zeitraum zwischen Aufdecken und Informieren der Öffentlichkeit laut The Verge nun drastisch gekürzt werden. Bislang ließ sich Google dafür ganze 60 Tage Zeit. Als Grund für die Verkürzung nennt Google Sicherheitsbedenken: "An jedem Tag, an dem eine aufgedeckte Schwachstelle unveröffentlicht bleibt, werden mehr Computer infiziert."
Google greift damit direkt die Update-Politik großer Konzerne wie Microsoft an. Das Unternehmen veröffentlicht Updates für seine Programme regelmäßig am sogenannten Patch-Day, dem zweiten Dienstag in jedem Monat. Das führt dazu, dass gewisse Schwachstellen bis zu vier Wochen bestehen bleiben, auch, wenn sie bereits bekannt sind. Auch andere große Software-Konzerne arbeiten nach einem ähnlichen Prinzip.
Google ist für eine große Zahl an aufgedeckter Lücken verantwortlich, bei Microsofts Patch-Day im Februar wurden etwa die Hälfte der gestopften Lücken von Google entdeckt.
- Hacker sollen US-Abhördaten erbeutet haben
Kommentare