Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.11.2001 - 

Microsoft kämpft gegen schnelle Informationen

Maulkorb für Sicherheitsexperten?

MÜNCHEN (CW) - Geht es nach Microsoft, sollen künftig Details über Sicherheitsmängel in Software erst 30 Tage nach Erscheinen eines Bugfix publiziert werden dürfen. Das Unternehmen hat dazu eine Initiative mit Security-Anbietern gestartet.

An der Microsoft-Initiative haben sich zunächst nur die Firmen Stake, Internet Security Systems, Guardent, Foundstone und Bind View beteiligt, man will aber noch weitere Hersteller sowie Standardisierungsgremien von einer Teilnahme überzeugen. Einig sind sich die sechs Unternehmen bereits über den ersten Schritt, wonach Softwarefehler erst 30 Tage nach Erscheinen eines Bugfix publiziert werden dürfen. Entdeckt jemand ein Sicherheitsproblem, kann er zwar sofort Alarm auslösen, allerdings ohne die technische Beschreibung des Fehlers, die Hackern laut Microsoft als Gebrauchsanweisung für ihre Virenprogrammierung dienen könnte.

Kritiker der Initiative wundern sich nicht, weshalb ausgerechnet Microsoft an einer solchen Publikationsregelung interessiert ist. Das "Wall Street Journal" zitiert anonyme Stimmen, die den Redmondern unterstellen, den in Sachen Sicherheitsaspekte schlechten Ruf der eigenen Produkte vertuschen zu wollen. Wer Security-Experten dazu verpflichte, die eigenen Entdeckungen nur zensiert an die Öffentlichkeit weiterzugeben, der entziehe Systemadministratoren die für das Tagesgeschäft benötigten Informationen.(ue)