Donnerstag, 22. Januar 2015

Im Schaden vereint...

Zuletzt Microsoft, jetzt Apple: Im Rahmen seiner "resposible disclusore" - Policy deckt Google Sicherheitslücken in der Software fremder Unternehmen auf.
Auf der Webseite google security research kann man die Sicherheitslücken von der Entdeckung bis zu ihrem weiteren Schicksal verfolgen. Google gibt dabei jedem Unternehmen genau 90 Tage Zeit, die Sicherheitslücke selbst durch einen Patch zu schließen, danach wendet man sich mit einer genauen Beschreibung und einem Exploit - also einer "Machbarkeitsstudie" - an die Öffentlichkeit. Zuletzt traf es Microsoft, die eine Lücke in den Betriebssystemen Windows 7 und 8.1 nicht rechtzeitig patchen konnten. Nun merkt auch Apple, daß bei Google 90 Tage genau 90 Tage lang sind. In OS X 10.5.1 können Programme, die eigentlich in einer "Sandbox" laufen, diese Sicherheitssperre umgehen und auf bestimmte Ressourcen des übrigen Systems zugreifen.

Quelle: Heise News