Google machte am 31. Dezember des vergangenen Jahres eine Sicherheitslücke in Microsofts Windows-Betriebssystem publik, mit der es möglich war, Administratorrechte zu erlangen, ohne dass dafür eine Sicherheitsabfrage erscheint. Der Suchmaschinengigant argumentierte damit, dass die 90-tägige Frist zur Behebung des Fehlers abgelaufen und bis dahin kein Fix erschienen sei.
Kürzlich hat Microsoft ein offizielles Statement mit dem Titel „Aufruf zur besseren Koordinierung der Veröffentlichung von Sicherheitslücken“ veröffentlicht, in dem man Google für dieses Vorgehen harsch kritisiert. Die Redmonder erklären darin, dass man Google bereits über die Arbeit an einem Fix benachrichtigt und darum gebeten hatte, die Veröffentlichung zu verzögern. Google habe dies ignoriert und die Beschreibung der Sicherheitslücke Tage vor dem geplanten Release der Fehlerbehebung am 13. Januar veröffentlicht.
Microsoft arbeite im Sinne der koordinierten Veröffentlichung von Sicherheitslücken und spricht damit ein ethisches Thema in der Informatik an, womit sich Experten wie Robert Graham bereits seit Jahren beschäftigen. Jene, die die (sofortige) Veröffentlichung von Sicherheitslücken bevorzugen, argumentieren damit, dass Konzerne schneller reagieren und Updates veröffentlichen, wenn das Bekanntwerden eines Bugs droht. Microsoft ist natürlich nicht dieser Meinung und erklärt, dass das Beheben von Sicherheitslücken eine komplizierte Aufgabe sei, die Zeit und Nachforschungen beansprucht. Im Interesse der Nutzer sollte daher die Veröffentlichung so lange zurückgehalten werden, bis ein angekündigtes Update veröffentlicht wird. Das Vorgehen von Google in dieser Sache empfinde man als provokativ in der Form, dass man Microsoft bei einem Fehler „ertappt“ hätte. Zu guter Letzt ersucht man Google darum, den Schutz der Kunden als kollektives und erstes Ziel anzusehen.
CVD philosophy and action is playing out today as one company – Google – has released information about a vulnerability in a Microsoft product, two days before our planned fix on our well known and coordinated Patch Tuesday cadence, despite our request that they avoid doing so. Specifically, we asked Google to work with us to protect customers by withholding details until Tuesday, January 13, when we will be releasing a fix. Although following through keeps to Google’s announced timeline for disclosure, the decision feels less like principles and more like a “gotcha”, with customers the ones who may suffer as a result. What’s right for Google is not always right for customers. We urge Google to make protection of customers our collective primary goal.
Übrigens hat Microsoft, wie in Aussicht gestellt, im Zuge des jüngsten Windows-Patchdays unter anderem die kritische Fehlerbehebung veröffentlicht. Nähere Informationen diesbezüglich finden sich beim Microsoft Security TechCenter.
Don’t be evil, eine der größten Lügen der IT-Geschichte!
Haaaa haaaa , kann mann doch nur lachen Google sucht Fehler bei anderen ? Sollen se doch lieber selber mal ihre alten geräte android Versionen sicher machen , naja machen de ja eh net aber naja , danke Cortana für den Artikel.
http://www.20min.ch/news/story/28267951
Google ist auch nicht besser, wie man in diesem Artikel sieht.
Wer oder was ist Google?!? 🙂
Gib’s doch mal bei Bing ein. Bin sicher da findest was 😉
Hast du verschlafen???
Nö, aber ich surfe nicht auf unseriösen Seiten im Netz und nutze keine adware und malware auf dem Rechner und Smartphone. Dieses Google blockt mein persönlicher Virenscanner haha
Bei Microsoft ist es umgekehrt praktisch keine Malware auf dem Smartphone darum ist Windows auf dem Pc ein Malware und Viren magnet und bei Android ist es das System aber dafür Chrome os nicht
Satzzeichen dürfen auch benutzt werden.. 😉
Tolles Titelbild 😀
Und nicht zu vergessen das man die patches testen muss, das sie nicht einen Fehler hervorrufen das der pc z.b.: Nach dem patch nicht mehr startet oder dergleichen…..
P.S google ist schon ein harter drecksverein
Wenn man Google beim eigenen OS auch so schnell wär …
Die patchen doch manche Sicherheitslücken gar nicht !
Google wird eine Sicherheitslücke in Android 4.3, die mehrere Millionen Nutzer betrifft, nicht patchen. Hat man heute angekündigt…
wer im Glashaus sitzt, sollte nicht mit Steinen werfen.
+1
Ach ja Google…
…zum Glück bin ich mittlerweile großteils weg davon, aber für YouTube gibts leider keine Alternative. Und Bing ist sowieso viel schöner gestaltet 😀
Metrotube oder MyTube?
Der ganze Kindergarten da ist doch wohl sowas von lächerlich, spätestens mit Windows 10 wird sich Google mächtig die Augen reiben (müssen).
Aber selbst wenn man metroTube o.ä. nutzt, muss man sich mit einem google-Konto anmelden, will man Videos hochladen oder bewerten.
Ich glaube er meint eine andere Plattform, keine Alternative App für YT
Ich hab die offizielle App von MS (funktioniert mit Mod)
Egal mit welchem Client man den Dienst nutzt… YouTube ist nunmal Google.
Und warum die sich die Augen reiben wenn Win10 raus kommt, erschließt sich mir nicht.
Nachdem Google immer mehr ihr System leuten unterjubeln will wundert es mich nicht.
Pfui Google … Keiner mag Petzen
Heute wurden zwei neue Lumias vorgestellt, das würde bestimmt eher interessieren. 😉
Meinst du ernsthaft, dass wir das nicht wissen?! Das ändert aber nichts an der Tatsache, dass u.a. dieser (!) Artikel seit gestern auf die Veröffentlichung wartet.
Und jetzt bitte zurück zum Thema. 😉
Ne, das weiß ich. Mich wunderte nur die Erscheinungsreihenfolge. Es war ja gestern schon klar, dass die heute vorgestellt werden und ihr das auch wusstest.
Und guck! Sie haben’s geschafft! 😉
Ob der oder der andere Artikel zuerst veröffentlicht werden ist doch egal! Das Leute immer was zu meckern haben. Tztztz….
Ja, echt. Schlimm… 😉
Und jetzt den unschuldigen spielen…
Schonmal was von Selbstironie gehört?