Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen

security

Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.

heise security logoGoogles Project Zero versucht eine neues Verfahren, um Software-Anbieter zur schnelleren Behebung von Sicherheitslücken zu bewegen, gleichzeitig aber Endnutzern Zeit zur Installation der Updates zu geben. Der neue Ansatz wirkt auf den ersten Blick widersinnig: Die Öffentlichkeit soll später als bisher informiert werden. Doch Google hat sich etwas dabei gedacht. Googles Team „Project Zero“ spürt Schwachstellen und Fehler in Googles eigener Software sowie in von anderen Unternehmen entwickelter Software auf. Gefundene Sicherheitslücken gibt das Sicherheitsteam direkt an die Anbieter weiter.

external link https://www.heise.de/

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen