War da mal was mit Sicherheits-Updates? Microsoft stichelt Richtung Google zurück
von André Westphal | 3 Kommentare
Microsoft und Google konkurrieren in vielen Bereichen miteinander: Etwa dringt Google mit den Chromebooks in Microsofts Komfortzone ein und gräbt günstigen Notebooks mit Windows 10 ein wenig das Wasser ab. Die Redmonder zeigten sich auch wenig angetan, als Google letztes Jahr Informationen zu einer Sicherheitslücke in Windows herausgab, bevor Microsoft mit einem Patch zur Stelle war. Als Reaktion veröffentlichte Microsofts Terry Myerson sogar einen Blog-Beitrag, in welchem er Google verantwortunglosen Umgang mit Sicherheitslücken vorwarf – als Leidtragende bezeichnete er die Nutzer.
Bei Google und auch in Teilen der Community vertrat man eher die Ansicht, dass Microsoft sorgfältiger und schneller Sicherheitslücken beheben sollte, denn laut Google habe man Microsoft rechtzeitig informiert. Auf welche Seite man sich schlägt, ist subjektiv. Allerdings stichelt Microsoft nun zurück und will beweisen, dass Google selbst nur allzu lasch mit der Sicherheit der Kunden umgehe.
So hatte Microsoft im September eine Sicherheitslücke in Chrome entdeckt und Google auch am 14. September 2017 darüber informiert. Über diesen Exploit lässt sich Remote-Code ausführen und somit relativ starker Missbrauch betreiben. Laut Jordan Rabet, einem Microsoft-Sicherheitsforscher, habe Google die Sicherheitslücke aber immer noch nicht in der stabilen Version des Browsers Chrome geschlossen – nur in der Betaversion.
Trotzdem habe Google aber via Github den Quellcode für den Fix bereitgestellt, was es potentiellen Angreifern leicht mache die Schwäche zu untersuchen Laut Rabet sei es höchst problematisch, wenn Google auf diese Weise eben möglichen Angreifern detaillierte Informationen zur Verwundbarkeit in Chrome gebe, ohne dass ein Patch bereitstehe. Gleichzeitig nutzt Microsoft natürlich die Chance hervorzuheben, dass man selbst Google im Stillen über die Sicherheitslücke informiert habe, statt an die Öffentlichkeit zu gehen.
Damit ist klar, dass Microsoft immer noch wenig davon hält, dass Google aufgespürte Sicherheitslücken nach gewissen Fristen öffentlich enthüllt, egal ob das jeweilige Unternehmen das Problem schon beheben konnte. Da läuft nun natürlich ein nettes Spielchen zwischen den Unternehmen. Aus Kundensicht bleibt dabei nur zu hoffen, dass sowohl Google als auch Microsoft bei allen Sticheleien nicht vergessen die Lücken lieber schnell zu schließen, statt sich gegenseitig eins auszuwischen.
Wird geladen ...
das mag sein dass google hier nicht so schnell war wie es optimal wäre, aber die altbekannten 3 Monate sind noch nicht einmal zur hälfte abgelaufen.
also MS ist hier mMn etwas früh
Wie kommst du auf drei Monate? Google hat damals den Exploit 10 Tage, nachdem sie Microsoft bescheid gegeben haben, veröffentlicht. Das ist sehr weit entfernt von drei Monaten.
also von samt exploit steht im google eintrag nix und auch das von the verge sagt nur dass eine grundsärtliche beschreibung der Lücke gegeben wurde, ohne allzuviele details, und dazu kommt das die kurze Timeline wie du bereits Zitierst für BEREITS AKTIV AUSGENUTZTE Lücken zählt, ergo SIE IST BEREITS BEKANNT, da ändert das publik machen einer einfachen beschreibung was da los ist auch nicht mehr viel.