Google-Microsoft Knatsch wegen Sicherheitslücke

Da knirscht es mal wieder zwischen Google und Microsoft. Google kriegt öffentlich von Microsoft Schelte. Warum? Weil Google eine Sicherheitslücke in Windows 8.1 veröffentlicht hat, bevor Microsoft einen Flicken stricken und veröffentlichten konnte.


Anzeige

Die Info hatte ich Ende 2014 im Beitrag Google Mitarbeiter publiziert neue Windows-Sicherheitslücke. Bei Google gibt es einen Automatismus, dass von den Sicherheitsforschern intern gemeldete Sicherheitslücken an Fremdprodukten nach 90 Tagen automatisch öffentlich gemacht werden. Ein Hersteller hat also 3 Monate Zeit, um zu reagieren.

Wenn ich es aber richtig mitbekommen habe, hat der betreffende Sicherheitsspezialist bei Google die Sicherheitslücke zwar in die interne Mailing-Liste eingetragen. Aber irgendwie gab es die Vermutung, dass Microsoft nicht informiert wurde. In meinem gestrigen Blog-Beitrag Blindflug zum Microsoft-Patchday am 13.1. hatte ich bereits über einen Patch für diese Sicherheitslücke spekuliert. Nun sieht es in der Tat so aus, als ob der Patch am 13.1. kommt.

Und genau da setzt Microsoft in diesem Blog-Beitrag an, wo man die Vorgehensweise von Google (in meinen Augen) berechtigt kritisiert. Laut Microsoft-Aussage hat man Google angeboten, zusammen zu arbeiten und die Info über die Lücke erst rauszugeben, nachdem der Fix am 13.1. im Rahmen eines Patchdays veröffentlicht wurde. Microsoft schreibt, dass es um genau 2 Tage gegangen sei, die Google die Information über Lücke zurückhalten sollte. Google scheint also nach dem 31.12.2014 auch noch am 11. Januar 2015 eine Sicherheitslücke samt Exploit öffentlich gemacht zu haben, die Microsoft am 13. Januar patchen wollte (scheint aber wohl die gleiche Lücke zu sein). Wie dem auch immer sei: Scheinbar standen bei Google die Weichen aber nicht auf Kooperation, sondern auf Konfrontation.

Und jetzt herrscht also Knatsch und Microsoft hat diesen langen Blog-Beitrag zum Thema gemacht – der natürlich prompt durch’s Web kursiert. Wo ich mir noch nicht mit mir einig bin: Wer sieht nun doof aus? Microsoft, weil die die Lücke hatten? Oder eher Google, weil die die Infos ohne Rücksicht auf Verluste rausposaunen mussten? Erinnert mich an den Beitrag Phishing-Angriff auf Spar-, Volks- und Raiffeisenbank-Kunden, wo ich festgestellt habe, dass es keine Koodination zwischen Google, Microsoft und Mozilla bezüglich des Abgleichs von Phishing-Listen gab.

Mir fällt da nur der Spruch meines Vaters ein: Man nehme einen großen Sack, stopfe das ganze Pack da rein, und dresche kräftig mit dem Knüppel drauf. Du trifft immer die Richtigen. Oder wie seht ihr das? Ihr könnt ja eure Meinung in den Kommentaren kund tun. Update: Bei heise.de gibt es noch ein paar Zusatzinfos.


Anzeige
Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Google-Microsoft Knatsch wegen Sicherheitslücke


  1. Anzeige
  2. Paule21 sagt:

    Meiner Meinung nach hat Google ganz bewusst und mit voller Absicht, bloßgestellt. Google hätte ja nun wirklich noch diese 2 Tage warten können. Außerdem ist diese 90-Tage Frist eine interne Vorschrift und kein Gesetz. Google, Apple und Microsoft können sich gegenseitig alle nicht das schwarze unter den Fingernägeln. ;-)

  3. Paule21 sagt:

    Interessant ist in diesem Zusammenhang ja auch diese Meldung. http://winfuture.de/news,85354.html Auf der einen Seite stellen sie Microsoft bloß und auf der anderen Seite stopfen sie ihre eigenen Sicherheitslücken nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.