Zaiendo Wir sind die Community


Neueste Ankündigungen:
Zaiendo.de ist auf FaceBook und Youtube.

Witz des Tages:
Ein Reporter interviewt einen Schriftsteller: "Haben sie schon etwas verkauft?" Der Schriftsteller antwortet: "Ja, mein Auto, mein Haus und meinen PC."

Teilen auf:
Twitter Facebook Stumble Upon Delicious Google

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Google veröffentlicht Zero-Day-Exploit in Windows 8.1
#1
Der Google-Forscher James Forshaw hat am ein Sicherheitsleck in Windows 8.1 veröffentlicht, das von Microsoft noch nicht geschlossen wurde. Zuvor hatte man dem Konzern nach Angaben von Google 90 Tage Zeit zur Behebung der Sicherheitslücke gegeben. Microsoft hätte die Lücke also seit dem am 30. September 2014 schließen können, das ist aber nicht passiert.
Nach der Veröffentlichung verspricht Microsoft nun einen schnellen Patch zur Schließung der Lücke.

   

Für die Nutzer dürfte die Sicherheitslücke nicht besonders kritisch sein - um sie auszunutzen benötigt ein Angreifer die Zugangsdaten zum Rechner und muss sich lokal einloggen können. Im Alltag sollte das also kaum ein Risiko darstellen.

Der Vorfall wirft aber die Frage auf, wie mit Sicherheitslücken umgegangen werden soll und ab wann diese veröffentlicht werden dürfen. Google wurde vielfach für die Veröffentlichung kritisert, andererseits hat Microsoft nun nach der Veröffentlichung schnelle Abhilfe versprochen.

Was haltet ihr davon? Sollten solche Zero-Day-Exploits veröffentlicht werden, um den Druck auf Konzerne zu erhöhen oder sollte man den Softwareherstellern mehr Zeit geben, Sicherheitslücken zu schließen?

Ich denke es ist ein zweischneidiges Schwert: Einerseits hat Microsoft binnen der 90 Tage offenbar nichts getan, um die Sicherheitslücke zu schließen, andererseits hat Google viele tausend Nutzer potentiell gefährdet.
[Bild: zaiendosig.php]
Antworten
#2
Ich denke, man sollte solche Sicherheitslücken nicht gleich veröffentlichen, um nicht unnötig Panik zu verbreiten. Außerdem sollte Microsoft auch die Zeit gegeben werden, darauf zu reagieren und sie zu schließen. Wenn dann nichts passiert, ist die Veröffentlichung in Ordnung, denn anscheinend passiert ja jetzt endlich was. Ich finde es vollkommen richtig, wie es gehandhabt wird.
Шенн ду дас лесен каннст, бист ду кеин думмер Шесси. 
Antworten


Verlinke dieses Thema:

Teile es auf:
Twitter Facebook Stumble Upon Delicious Google GMail LinkedIn



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste