8628

Microsoft: Externe Betatests künftig auch für Sicherheitsupdates

14.01.2005 | 14:40 Uhr |

Microsoft will Sicherheitsupdates künftig auch von externen Betatestern überprüfen lassen. Bisher wurden die Updates aus Sicherheitsgründen nur intern getestet. Durch die externen Betatests erhofft sich Microsoft nicht nur bessere Updates, sondern auch, dass die Updates schneller entwickelt werden können.

Microsoft bringt zwar regelmäßig Sicherheitsupdates für Windows XP, allerdings dauert es oft Monate, bis nach der Entdeckung eine Windows-Lücke auch der entsprechende Patch nachgeliefert wird. Um die Entwicklung der Sicherheitsupdates zu beschleunigen, plant Microsoft daher künftig, diese zusätzlich auch durch externe Beta-Tester testen zu lassen.

Wie die Website Eweek berichtet, soll dafür ein Closed-Beta-Programm gestartet werden. Vorrangiges Ziel der Redmonder soll es demnach sein, dass die Qualität der Sicherheitspatches steigt und Patch-Pannen dadurch seltener werden. Bisher testet Microsoft die Patches nur intern. Als weiteren Vorteil erhofft sich Microsoft auch, dass die Entwicklung der Sicherheitsupdates beschleunigt wird.

Das ist auch dringend nötig, wie beispielsweise auch ein Blick auf den letzten Patch-Day zeigt ( wir berichteten ausführlich ). Mit dem Patch MS05-003 stopfte Microsoft erst in dieser Woche eine Lücke in Windows XP (SP1), Windows 2000 und Windows Server 2003, die ein Windows-Anwender bereits vor über drei Monaten entdeckt und gemeldet hatte. Nicht immer kann sich Microsoft darauf verlassen, dass die Entdecker einer solchen Lücke, diese sofort auch an Microsoft melden und/oder darüber stillschweigen behalten. Attacken, vor denen sich Windows-Anwender nicht schützen können, sind dann die Folge.

Im Rahmen des Closed-Beta-Programms sollen die externen Tester vorab die Möglichkeit erhalten, auf ihren Systemen die Sicherheitspatches zu überprüfen. Im Hauptaugenmerk sollen dabei Kompatibilität, Stabilität und Verlässlichkeit der Patches in simulierten Produktionsumgebungen sein.

Wenn nun externe Tester vorab Informationen über Sicherheitspatches erhalten, dann könnte das schnell ein Eigentor für Microsoft werden. Die Informationen könnten an die Öffentlichkeit geraten.

Stephen Toulouse, Programm-Manager bei Microsofts Security Response Center, betonte im Gespräch mit Eweek, dass Microsoft auch an dieses Problem gedacht hat. Die Betatester sollen nur die Patches erhalten. Informationen darüber, welchem Zweck diese Patches dienen, sollen die Tester dagegen nicht erhalten. "Wir werden von ihnen die Unterzeichnung eines NDA verlangen und sie werden niemals erfahren, was der Patch korrigiert", so Toulouse. Die Tester sollen nur die Patches einsetzen, beobachten und feststellen, ob es zu irgendwelchen Problemen kommt. Toulouse: "Am Ende erwarten wir qualitativ bessere Updates für unsere Kunden."

Patch-Day: MS schließt drei Lücken - Antiviren-Tool erschienen (PC-WELT Online, 12.01.2005)

Getestet: Microsoft Antispyware Beta 1 (PC-WELT Online, 10.01.2005)

0 Kommentare zu diesem Artikel
8628