Zero-Day-Lücken sollen nach sieben Tagen offengelegt werden

Zero-Day-Lücken sollen nach sieben Tagen offengelegt werden

2. Juni 2013 - Google ist der Überzeugung, dass man auf Zero-Day-Lücken schneller reagieren muss, weshalb das Unternehmen Sicherheitslücken fortan bereits nach sieben Tagen offen legen will.
Bei Google ist man der Ansicht, dass man auf die Bedrohung zielgerichteter Angriffe schneller reagieren müsse. Deshalb will man risikoreiche Sicherheitslücken, die noch über keinen Patch verfügen, neu bereits nach sieben Tagen offenlegen. Dabei handelt es sich um Risiken, die die Mitarbeiter des Suchmaschinen-Riesen in den Produkten anderer Anbieter aufdecken. Google fordert also von den betroffenen Anbietern, dass sie nachdem sie über die Zero-Day-Lücke informiert wurden, innerhalb von sieben Tagen ein Update liefern, das Produkt deaktivieren oder zumindest die Anwender darüber informieren. Bislang lag die Empfehlung dieser Frist bei 60 Tagen.

Grund für die Anpassung ist laut einem Blogeintrag von Google eine Sicherheitslücke bei einer anderen Firma, die bis vor kurzem noch unbekannt war, weshalb auch kein Patch verfügbar war. Diese wurde bereits aktiv ausgenutzt. Der Vorfall sei aber kein Einzelfall, was zeigt, dass diese aggressive Frist nötig ist.
(af)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER