Microsoft

Google kehrt wieder einmal nur vor Microsofts Haustür

Googles Sicherheitsforscher suchen regelmäßig nach Fehlern in der Software verschiedener Anbieter. Findet man dabei eine Sicherheitslücke, wird diese dem Konzern gemeldet. Daraufhin bleiben dem Unternehmen 90 Tage bevor Google die Lücke öffentlich macht. Bei Zero-Day-Exploits, wo bereits Malware im Umlauf sein könnte, gibt Google nur 7 Tage Zeit zur Behebung bevor die Lücke der Öffentlichkeit bekanntgegeben wird.

Der Konzern findet auf diese Weise regelmäßig Sicherheitslücken in verschiedenen Systemen, darunter natürlich Windows und macOS. Oftmals sind auch 90 Tage für die Behebung zu wenig, handelt es sich bei diesen Systemen doch um enorme Software-Projekte. Microsoft hatte Google in der Vergangenheit häufiger dafür kritisiert.

Nun gibt es jedoch einen Bug in Google Chrome, welcher mit einer Windows 7-Lücke in Zusammenhang steht. Dieser Chrome-Bug ist derart schwerwiegend, dass Google von allen Nutzern ein sofortiges Update auf die neueste Version fordert. Während man nicht verriet, was es mit der Lücke auf sich hat, ließ man die Nutzer wissen, dass ein schnelles Update dringend durchgeführt werden muss.

Auf der anderen Seite hat Google nun jene Windows 7-Lücke jedoch öffentlich gemacht, die im Zusammenhang mit dem Bug in Chrome steht. Über eine Kombination dieser beiden Sicherheitslücken können unter Umstände ganze Systeme übernommen werden. Während Google allerdings über die eigene Sicherheitslücke schweigt, stellt man Microsoft an den Pranger: Den Redmondern gab man 7 Tage zur Behebung der Lücke im 10 Jahre alten Windows-System. Nachdem Microsoft in diesem kurzen Zeitraum kein Update bereitstellen konnte, wurde die Lücke gestern öffentlich gemacht.

Google kehrt vor fremden Haustüren

Googles Arbeit im Sicherheitsbereich ist eine gute großartige Sache für die gesamte Technologiebranche. Ein Team der wohl zweifellos besten Ingenieure, Software-Entwickler und Sicherheitsforscher der Welt beschäftigt sich damit, eigene und fremde Systeme nach Fehlern abzutasten.

Googles rigorose 7-Tage-Frist ist allerdings sehr branchenfeindlich und die Geheimhaltung der hauseigenen Lücke zeigt die Doppelmoral des Konzerns deutlich. Die Fristen scheinen dabei weniger darauf abzuzielen, eine echte Fehlerbehebung im Interesse der Kunden zu erzwingen, sondern darauf, andere Unternehmen an den Pranger zu stellen. Microsoft hatte dies in der Vergangenheit an Googles Praxis bereits kritisiert.

Der aktuelle Fall scheint dies zu beweisen. Auf der eigenen Seite stuft man Sicherheitslücken als Top-Secret ein, während man genau dieselbe Lücke in fremder Software schon nach 7 Tagen der Öffentlichkeit zugänglich macht.


via Dr. Windows

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
DesktopMicrosoftWindows 11

Microsoft reagiert auf Kritik zur Store-Richtlinie für Open Source-Software

DesktopMicrosoftWindows 11

Microsoft Store: Bepreisung von kostenloser Software verboten

MicrosoftNews

Bericht: Microsofts neue Android-Abteilung soll PC und Smartphone näher verknüpfen

Microsoft

Der Xbox Game Pass für PC heißt nun PC Game Pass

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

17 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments