Project Zero veröffentlicht Schwachstellen neu generell nach 90 Tagen
Quelle: Pixabay/testbytes

Project Zero veröffentlicht Schwachstellen neu generell nach 90 Tagen

Auch wenn der betroffene Hersteller schon früher einen Patch bereitstellt, macht Googles Project Zero Schwachstellen neu erst nach 90 Tagen öffentlich. Dies soll zu höherer Patch-Qualität führen.
9. Januar 2020

     

Neue Publikationsregeln für Googles Schwachstellen-Analyseteam Project Zero: In Zukunft werden entdeckte Sicherheitslücken generell nach einer Frist von 90 Tagen veröffentlicht. Dies gilt neu auch dann, wenn der betroffene Hersteller schon früher einen Patch bereitstellt. Dies soll als Incentive dienen, Patches nicht nur rasch, sondern auch in hoher Qualität zu entwickeln. "Schnelle" Hersteller haben damit mehr Zeit, um ihre Patches zu vervollkommnen. Und die Anwender stehen weniger unter Druck, die Updates so schnell wie möglich zu installieren. Nach 90 Tagen werden die Erkenntnisse von Project Zero jetzt jedoch automatisch publiziert – bisher war der jeweils zuständige Mitarbeiter für die Veröffentlichung zuständig.


Dass Hersteller Patches gelegentlich überelit herausbringen, bestätigt Tim Willis von Project Zero im Projektblog: "Nur zu oft haben wir gesehen, dass Anbieter Schwachstellen patchen, indem sie gewissermassen über die Risse tapezieren und weder verschiedene Varianten prüfen noch noch das Grundproblem angehen." (ubi)



Weitere Artikel zum Thema

Aktiv ausgenutztes Zero-Day-Leck Strandhogg in Android entdeckt

4. Dezember 2019 - In Android wurde eine Zero-Day-Lücke namens Strandhogg entdeckt, die in allen Versionen des mobilen Betriebssystems zu finden ist und aktiv ausgenutzt wird. Sie ermöglicht es Schädlingen, sich in Apps einzuschleusen und weitgehende Berechtigungen einzufordern.

Googles Project Zero veröffentlicht Liste mit Zero-Day-Lücken

17. Mai 2019 - Das Team von Googles Project Zero hat eine Liste mit bekannten und aktiv ausgenutzten Zero-Day-Lücken veröffentlicht und erhofft sich davon unter anderem mehr Erkenntnisse zum Verhalten der Angreifer.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER