Softwarehersteller Microsoft will seine Informationspolitik in Bezug auf Sicherheitslücken ändern. Zusammen mit fünf Security-Spezialisten arbeitet das Unternehmen derzeit auf dem "Trusted Computing Forum" in Mountain View an einem neuen Regelwerk, das festlegt, wann und in welchem Zeitraum künftig die öffentlichkeit über Sicherheitslücken in Microsoft-Produkten und die Behebung der Fehler informiert wird. So einigten sich die Unternehmen bereits darauf, erst dann detaillierte Informationen über die Sicherheitslücken zu veröffentlichen, wenn bereits seit 30 Tagen ein Patch zur Behebung des Fehlers zur Verfügung steht. Vorher seien lediglich Warnungen ohne technische Details erlaubt.Microsoft begründet das neue Vorgehen damit, dass man potentiellen Hackern mit den Informationen nicht auch noch die Anleitung für Manipulationen geben wolle. Die Security-Spezialisten, auch "White Hat Hacker" betrieben "Informationsanarchie" und versorgten Hacker durch die Beschreibung der Funktionsweisen aller Sicherheitslücken mit wichtigen Infomationen, hieß es in einem Brief vom Scott Culp, Leiter des Sicherheits-Zentrums bei Microsoft. Kritiker glauben allerdings, dass Microsoft lediglich bemüht ist, die Unzulänglichkeiten seiner Software zu verschleiern. (st)
12.11.2001
Softwarehersteller Microsoft will seine Informationspolitik in Bezug auf Sicherheitslücken ändern. Zusammen mit fünf Security-Spezialisten arbeitet das Unternehmen derzeit auf dem "Trusted Computing Forum" in Mountain View an einem neuen Regelwerk, das festlegt, wann und in welchem Zeitraum künftig die öffentlichkeit über Sicherheitslücken in Microsoft-Produkten und die Behebung der Fehler informiert wird. So einigten sich die Unternehmen bereits darauf, erst dann detaillierte Informationen über die Sicherheitslücken zu veröffentlichen, wenn bereits seit 30 Tagen ein Patch zur Behebung des Fehlers zur Verfügung steht. Vorher seien lediglich Warnungen ohne technische Details erlaubt.Microsoft begründet das neue Vorgehen damit, dass man potentiellen Hackern mit den Informationen nicht auch noch die Anleitung für Manipulationen geben wolle. Die Security-Spezialisten, auch "White Hat Hacker" betrieben "Informationsanarchie" und versorgten Hacker durch die Beschreibung der Funktionsweisen aller Sicherheitslücken mit wichtigen Infomationen, hieß es in einem Brief vom Scott Culp, Leiter des Sicherheits-Zentrums bei Microsoft. Kritiker glauben allerdings, dass Microsoft lediglich bemüht ist, die Unzulänglichkeiten seiner Software zu verschleiern. (st)