Google kehrt wieder einmal nur vor Microsofts Haustür

17

Googles Sicherheitsforscher suchen regelmäßig nach Fehlern in der Software verschiedener Anbieter. Findet man dabei eine Sicherheitslücke, wird diese dem Konzern gemeldet. Daraufhin bleiben dem Unternehmen 90 Tage bevor Google die Lücke öffentlich macht. Bei Zero-Day-Exploits, wo bereits Malware im Umlauf sein könnte, gibt Google nur 7 Tage Zeit zur Behebung bevor die Lücke der Öffentlichkeit bekanntgegeben wird.

Der Konzern findet auf diese Weise regelmäßig Sicherheitslücken in verschiedenen Systemen, darunter natürlich Windows und macOS. Oftmals sind auch 90 Tage für die Behebung zu wenig, handelt es sich bei diesen Systemen doch um enorme Software-Projekte. Microsoft hatte Google in der Vergangenheit häufiger dafür kritisiert.

Nun gibt es jedoch einen Bug in Google Chrome, welcher mit einer Windows 7-Lücke in Zusammenhang steht. Dieser Chrome-Bug ist derart schwerwiegend, dass Google von allen Nutzern ein sofortiges Update auf die neueste Version fordert. Während man nicht verriet, was es mit der Lücke auf sich hat, ließ man die Nutzer wissen, dass ein schnelles Update dringend durchgeführt werden muss.

Auf der anderen Seite hat Google nun jene Windows 7-Lücke jedoch öffentlich gemacht, die im Zusammenhang mit dem Bug in Chrome steht. Über eine Kombination dieser beiden Sicherheitslücken können unter Umstände ganze Systeme übernommen werden. Während Google allerdings über die eigene Sicherheitslücke schweigt, stellt man Microsoft an den Pranger: Den Redmondern gab man 7 Tage zur Behebung der Lücke im 10 Jahre alten Windows-System. Nachdem Microsoft in diesem kurzen Zeitraum kein Update bereitstellen konnte, wurde die Lücke gestern öffentlich gemacht.

Google kehrt vor fremden Haustüren

Googles Arbeit im Sicherheitsbereich ist eine gute großartige Sache für die gesamte Technologiebranche. Ein Team der wohl zweifellos besten Ingenieure, Software-Entwickler und Sicherheitsforscher der Welt beschäftigt sich damit, eigene und fremde Systeme nach Fehlern abzutasten.

Googles rigorose 7-Tage-Frist ist allerdings sehr branchenfeindlich und die Geheimhaltung der hauseigenen Lücke zeigt die Doppelmoral des Konzerns deutlich. Die Fristen scheinen dabei weniger darauf abzuzielen, eine echte Fehlerbehebung im Interesse der Kunden zu erzwingen, sondern darauf, andere Unternehmen an den Pranger zu stellen. Microsoft hatte dies in der Vergangenheit an Googles Praxis bereits kritisiert.

Der aktuelle Fall scheint dies zu beweisen. Auf der eigenen Seite stuft man Sicherheitslücken als Top-Secret ein, während man genau dieselbe Lücke in fremder Software schon nach 7 Tagen der Öffentlichkeit zugänglich macht.


via Dr. Windows

Über den Autor

22 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

17
Hinterlasse einen Kommentar

Please Login to comment
7 Comment threads
8 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
10 Comment authors
SidewinderstefiroHannsensengirArmin Osaj Recent comment authors
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Dada
Mitglied
Dada

Und deswegen meide ich den Laden wo es nur geht!

stefiro
Mitglied
stefiro

Ich kann nur sagen W7 und Chrome … Wayne!

Hannsen
Mitglied
Hannsen

Ich bin auch überhaupt kein Freund von Google, aber wenn man schreibt „Google kehrt wieder einmal nur vor Microsofts Haustür“, dann ist das schlichtweg falsch. Hat Microsoft den Bug im Zeitraum, der immer bei bekannten aktiven Zero-Day-Exploits verwendet wird gefixt? Nein. Hat Google den Bug im Zusammenhang mit Chrome gefixt? Ja. Ich erkenne da keinerlei „nur vor Microsofts Haustür“, denn Google hat es ja geschafft einen Bugfix auszuliefern.

stefiro
Mitglied
stefiro

Ein mickriger Browser ist ja wohl auch deutlich einfacher zu flicken, als ein komplexes und noch dazu uraltes gewachsenes OS … Da sind 7 Tage nichts. Und wenn Google Sicherheitslücken im Browser hat, dann soll Google dich gefälligst an der eigenen Nase fassen… Ich sch… auf Google … Google ist ein A….loch …

Sidewinder
Mitglied

Hinzu kommt: es ist nicht bekannt, wie lange die Bugs bei Google bekannt waren. Bei ihrer Philosophie wäre es denkbar, dass die eigenen Entwickler einen Headstart erhielten, bevor die Lücke weitergemeldet wurde.

sengir
Mitglied
sengir

Man könnte doch auch einfach Chrome von seinem Windows 7 PC durch den IE oder Firefox ersetzen und schon ist die Lücke geschlossen. Hochbegabte Google-Mitarbeiter kommen nicht auf diesen Hotfix?

Hirsch71
Mitglied
Hirsch71

Deshalb bleibt W10M bis zur Disfunktion der wesentlichen Apps bzw. seiner Abschaltung… WP8.1 hat seit Mittte 07/2017 schon keinen Support mehr u. ist durchaus noch nutzbar… meine mittlerweile ältere Mama freut’s☺🍀👍

Androvoid
Mitglied
Androvoid

Wie bitte? Da arbeiten die „zweifellos besten Ingenieure und Software-Entwickler der Welt“ für so eine zweitrangige, total unfähige und noch dazu völlig IT-ferne Klitsche wie Google??? Kann doch wohl nur ein Irrtum sein und die Lücken werden da Google gegen hohe Bezahlung von einigen privaten Hackern oder gar von sabotierenden Redmondern selbst gemeldet… …wo es doch da immer wieder heißt, die würden nie den unfehlbaren Redmonder Göttern auch nur annähernd das Wasser reichen können!… wären bei allem auch nur halbwegs höher Angesiedeltem schon von vornherein abgemeldet. …und könnten deshalb auch, außer beim eingefahrenen Zufallstreffer Smartphone, Microsoft nie und nimmer noch… Read more »

Armin Osaj
Editor

Jetzt musst du mir mal erklären, dass ein Milliarden schwerer Konzern es nicht schafft, die besten Ingineure einzustellen. Diese wollen sowieso bei Google arbeiten, denn Google ist die Consumer-Firma mit einer riesigen Produktpalette.

Das Chromium seit Jahren die beste Browser Engine ist, was auch ein großen Teil zur heutigen Monopolstellung beigetragen hat, war bestimmt auch nur Zufall und nicht das Ergebnis von klüger Ingineurs-Arbeit.

fuchur
Mitglied
fuchur

Chromium ist nicht „seit jahren die beste engine“. Woher nimmst du sowas nur. Sie haben sich auf ihrem terrain mit von ihnen vorgebenen definitionen zum besten browser engine hersteller erklärt und einen einseitig optimierten, sicherheitechnisch und datenschutztechnisch auf viele gegenmaßnahmen verzichtende software geschrieben und auf rückwärtskompatibilität gespuckt. Das ist was anderes als die beste engine zu schreiben.

fuchur
Mitglied
fuchur

Besonders wenn man bedenkt, dass sie selbst für sie gute eigenschaften und definitionen, die ihr system gut darstehen lassen in den offiziellen standard schreiben haben lassen und dinge, die ihnen nicht genehm waren haben sie aus dem standard ferngehalten oder erst stark verzögert aufnehmen lassen.

Androvoid
Mitglied
Androvoid

…das Zwinker-Smiley am Schluss hättest Du Dir da aber schon noch dazudenken können, nur für den Fall, dass Du das alles für bare Münze genommen heben solltest… 🙂 Bei denen in Mountain View darf man nicht unterschätzen, was die da so alles an fies Ausgeklügeltem schon demnächst startklar in der Röhre haben könnten und jetzt nur mehr auf den optimalen Zeitpunkt für den finalen Todesstoß warten… Wer schon mindestens zweimal mega-erfolgreiche Coups im Blitzkriegs-Tempo hingelegt hat, dem kann und sollte man das auch noch ein weiteres Mal zutrauen, ja schon definitiv damit rechnen… Da wird dann Redmond in seinen Grundfesten… Read more »

starfoxmk
Mitglied
starfoxmk

So Schade, dass Windows Phone sich nicht durchsetzen konnte. Ich hasse diesen Google-Scheiß auf meinem Smartphone…

Androvoid
Mitglied
Androvoid

…“So schade, dass Windows Phone sich nicht – DOCH NOCH RECHTZEITIG VOR NADELLA! – durchsetzen konnte“
Der ungeduldige unbarmherzige Henker und Totengräber hat dem dann keine Frist mehr gewährt!
Also: „Schade, dass Windows Phone gar nicht mehr die Zeit und Chance bekam, sich doch noch besser etablieren zu können“.

timmy_tim12
Mitglied
timmy_tim12

Und genau deswegen wird Google von mir soweit es geht, vermieden. Die Art und Vorgehensweiße dieses Konzerns ist nur zum kotzen

Androvoid
Mitglied
Androvoid

Leider sind aber solche Einzelaktionen kaum von Bedeutung, solange die Massen da draußen dies nicht so sehen… und unsere eingeschüchtert ängstlichen politischen Führungen in Anbetracht der Stärke und des Einflusses der hinter Google stehenden USA, meist kneifen… und da nicht nur was wirksame konkrete politische Gegenmaßnahmen, sondern sogar schon, was gezielte Bewusstseinsbildung durch öffentlich geäußerte Kritik, geschweige denn propagandistische Meinungsbeeinflussung betrifft…

fuchur
Mitglied
fuchur

Irgendwer muss anfangen und besser früher als später… Und ich merk so langsam, dass google nicht mehr ganz so sehr als heilsbringer angesehen wird.