War da mal was mit Sicherheits-Updates? Microsoft stichelt Richtung Google zurück

19. Oktober 2017 Kategorie: Backup & Security, Games, Software & Co, Windows, geschrieben von: André Westphal

Microsoft und Google konkurrieren in vielen Bereichen miteinander: Etwa dringt Google mit den Chromebooks in Microsofts Komfortzone ein und gräbt günstigen Notebooks mit Windows 10 ein wenig das Wasser ab. Die Redmonder zeigten sich auch wenig angetan, als Google letztes Jahr Informationen zu einer Sicherheitslücke in Windows herausgab, bevor Microsoft mit einem Patch zur Stelle war. Als Reaktion veröffentlichte Microsofts Terry Myerson sogar einen Blog-Beitrag, in welchem er Google verantwortunglosen Umgang mit Sicherheitslücken vorwarf – als Leidtragende bezeichnete er die Nutzer.

Bei Google und auch in Teilen der Community vertrat man eher die Ansicht, dass Microsoft sorgfältiger und schneller Sicherheitslücken beheben sollte, denn laut Google habe man Microsoft rechtzeitig informiert. Auf welche Seite man sich schlägt, ist subjektiv. Allerdings stichelt Microsoft nun zurück und will beweisen, dass Google selbst nur allzu lasch mit der Sicherheit der Kunden umgehe.

So hatte Microsoft im September eine Sicherheitslücke in Chrome entdeckt und Google auch am 14. September 2017 darüber informiert. Über diesen Exploit lässt sich Remote-Code ausführen und somit relativ starker Missbrauch betreiben. Laut Jordan Rabet, einem Microsoft-Sicherheitsforscher, habe Google die Sicherheitslücke aber immer noch nicht in der stabilen Version des Browsers Chrome geschlossen – nur in der Betaversion.

Trotzdem habe Google aber via Github den Quellcode für den Fix bereitgestellt, was es potentiellen Angreifern leicht mache die Schwäche zu untersuchen Laut Rabet sei es höchst problematisch, wenn Google auf diese Weise eben möglichen Angreifern detaillierte Informationen zur Verwundbarkeit in Chrome gebe, ohne dass ein Patch bereitstehe. Gleichzeitig nutzt Microsoft natürlich die Chance hervorzuheben, dass man selbst Google im Stillen über die Sicherheitslücke informiert habe, statt an die Öffentlichkeit zu gehen.

Damit ist klar, dass Microsoft immer noch wenig davon hält, dass Google aufgespürte Sicherheitslücken nach gewissen Fristen öffentlich enthüllt, egal ob das jeweilige Unternehmen das Problem schon beheben konnte.  Da läuft nun natürlich ein nettes Spielchen zwischen den Unternehmen. Aus Kundensicht bleibt dabei nur zu hoffen, dass sowohl Google als auch Microsoft bei allen Sticheleien nicht vergessen die Lücken lieber schnell zu schließen, statt sich gegenseitig eins auszuwischen.

(via The Verge)

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei
Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich
eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das
erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto
auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2536 Artikel geschrieben.