Google wird Sicherheitslücken künftig früher bekannt machen

30. Mai 2013 Kategorie: Backup & Security, Google, geschrieben von:

60 Tage, das ist Googles Zeitspanne, die Software-Entwickler bisher Zeit hatten, um unbekannte Sicherheitslücken zu schließen. Das heißt, dass die Lücke nicht öffentlich bekannt ist, bis der entsprechende Hersteller, der natürlich informiert wird, diese geschlossen hat.

shutterstock_135704441
Google findet diese Zeitspanne nun zu lange und wird in Zukunft nur noch 7 Tage bis zur Publikation Zeit geben. Das heißt, das ein gewisser Druck auf die Entwickler ausgeübt wird, die Lücke schneller zu schließen. Wird nun beispielsweise eine Lücke im Internet Explorer entdeckt, erhält Microsoft heute darüber Bescheid und muss zusehen, wie die Lücke bis nächste Woche geschlossen wird. Ist die Lücke bekannt, bevor sie geschlossen wurde, stehen der dunklen Seite des Internets alle Türen offen, um diese auszunutzen.

Natürlich ist es gut, wenn Risiken schneller behoben werden, aber was ist, wenn dies eben nicht in den 7 Tagen möglich ist? Google sieht es so, dass aktiv ausgenutzte, aber nicht öffentlich kommunizierte Sicherheitslücken in vielen Fällen eine Gefahr darstellen, zum Beispiel bei Aktivisten, die in bestimmten Ländern sogar um ihr Leben fürchten müssen. Eine schnellere Bekanntmachung würde zwar das Problem nicht beheben, aber den Vorgang eines Patches beschleunigen. Eine unbemerkte Verbreitung würde somit eingedämmt werden und wenn Software-Entwickler in dieser Zeit keinen Patch anbieten können, könnten sie zumindest Hinweise geben, wie man eine Ausnutzung verhindern kann.

(Bildquelle: Shutterstock, Hacker typing on a laptop with binary code in background)


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Google Blog |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9399 Artikel geschrieben.