© Fotolia

Software

Google macht bei Software-Herstellern Druck

Googles Sicherheitsforscher sind bekannt dafür, Sicherheitslücken in fremder Software aufzuspüren. Decken die Google-Forscher etwas auf, werden zuerst die Entwickler der Software verständigt, danach die Öffentlichkeit.  Mit sieben Tagen soll der Zeitraum zwischen Aufdecken und Informieren der Öffentlichkeit laut The Verge nun drastisch gekürzt werden. Bislang ließ sich Google dafür ganze 60 Tage Zeit. Als Grund für die Verkürzung nennt Google Sicherheitsbedenken: "An jedem Tag, an dem eine aufgedeckte Schwachstelle unveröffentlicht bleibt, werden mehr Computer infiziert."

Google greift damit direkt die Update-Politik großer Konzerne wie Microsoft an. Das Unternehmen veröffentlicht Updates für seine Programme regelmäßig am sogenannten Patch-Day, dem zweiten Dienstag in jedem Monat. Das führt dazu, dass gewisse Schwachstellen bis zu vier Wochen bestehen bleiben, auch, wenn sie bereits bekannt sind. Auch andere große Software-Konzerne arbeiten nach einem ähnlichen Prinzip.

Google ist für eine große Zahl an aufgedeckter Lücken verantwortlich, bei Microsofts Patch-Day im Februar wurden etwa die Hälfte der gestopften Lücken von Google entdeckt.

Mehr zum Thema

  • Oracle Java ist verbreitetste Sicherheitslücke
  • Hacker sollen US-Abhördaten erbeutet haben

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare