140448

Microsoft ignoriert Sicherheitslücken

12.10.2000 | 16:19 Uhr |

Dass Bug-Jäger bei Microsoft-Produkten ihr Schlaraffenland finden, ist nichts Neues. Es vergeht keine Woche, ohne dass eine neue Sicherheitslücke in den Windows-Betriebssystemen oder den Microsoft-Browsern entdeckt wird. Einer der bekanntesten und erfolgreichsten Bug-Jäger ist der Bulgare George Guninski. Microsoft freut sich jedoch nicht immer über die Anregungen des Jägers und ignoriert einige Sicherheitslücken gar vollständig.

Regelmäßig deckt Guninski eine Schwachstelle nach der anderen auf und jagt so Microsoft von einem Patch zum nächsten. Wobei Microsoft allerdings nicht dafür bekannt ist, Patches ebenso schnell zu liefern. Und so scheint es doch tatsächlich, dass es einfacher ist, Bugs zu finden, als zu beseitigen.

Guninski geht dabei generell so vor, dass er nach dem Entdecken eines Bugs Microsoft darüber in Kenntnis setzt und 24 Stunden Zeit gibt zu reagieren. Erst dann veröffentlicht Guninski offiziell die Sicherheitslücke.

"Typischerweise benötigt ein Patch zwischen zwei und sechs Wochen für die Entwicklung und den Tests. Es wäre unverantwortliche eine Arbeit zu veröffentlichen, die mehr Probleme verursacht, als sie löst", so ein Sprecher von Microsoft gegenüber "The Register".

Weiter räumt der - namentlich nicht genannte - Sprecher von Microsoft ein, dass es manchmal bei einer Sicherheitslücke unwahrscheinlich sei, dass sie ein Anwender betreffe, so dass Microsoft entscheide, sie zu ignorieren.

"Manchmal ist die Kombination der Ereignisse die zu der Sicherheitslücke führen so ungewöhnlich, dass wir uns nicht darum kümmern sie zu schließen"; so der Sprecher gegenüber "The Register". (PC-WELT, 12.10.2000, pk)

PC-WELT Nachrichten zum Thema Bugs & Risiken

PC-WELT Reports zu Bugs & Risiken

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

140448