Update-Verteilung nicht über Windows:
Microsoft unterstützt Drittanbieter bei der Sicherheit
Mit einem eigenen Vorhaben will Microsoft erreichen, dass die Sicherheitslücken in Windows-Software von Drittanbietern rascher geschlossen werden. Dabei will der Software-Anbieter diesen mit entsprechenden Informationen bei der Beseitigung helfen.
Wenn ein Programm unter einer Windows-Software streikt, geben die Anwender meist zuerst Microsoft die Schuld daran. Doch wer es sich so einfach macht, hat selten die tatsächliche Ursache eines Problems erkannt. Denn gerade Microsoft [1] hat in den letzten Jahren ein vitales Interesse daran entwickelt, dass auch die Produkte von Drittanbietern reibungslos funktionieren. Mit dem »Microsoft Vulnerability Research«-Programm (MSVR) sucht das Unternehmen jetzt auch aktiv nach Schwachstellen in Fremdanwendungen. Hierzu bietet es auch Unterstützung bei der Behebung von deren Sicherheitslücken an. Microsoft unterrichtet die Softwarehersteller umgehend und vertraulich über eine entdeckte Schwachstelle. Außerdem stellt der Software-Hersteller alle Informationen zur Verfügung, die bei der Problemlösung hilfreich sein könnten.
Gemeinsam mit den Drittanbietern will Microsoft die Windows-Systeme sicherer machen.
Neben internen Recherchen im Rahmen des »Microsoft Security Development Lifecycle«-Prozesses (SDL) wird dabei auch auf Meldungen von außen zurückgegriffen. Dies war etwa zuletzt geschehen, als ein externer Hinweis auf eine Schwachstelle im Zusammenspiel von Apples Safari und Windows einging. In solchen Fällen koordiniert Microsoft mit dem betroffenen Unternehmen das Vorgehen und bietet Unterstützung bei der Lösung des Problems an. Um Schwachstellen beheben zu können, bevor Hacker sie ausnutzen, verpflichtet sich Microsoft während des kompletten Prozesses zu absoluter Vertraulichkeit. Die Details einer Schwachstelle werden von Microsoft deshalb erst nach Verfügbarkeit des Updates oder Patches veröffentlicht. Diese Kommunikationspolitik minimiert die in letzter Zeit zunehmend kritisierte Gefahr [2], dass Dritte zu früh publizierte Schwachstellen schnell zum Schaden der Kunden von Dritten ausnutzen.
Erst vergangene Woche hatte Microsoft zwei Programme vorgestellt, die auf ähnliche Ziele hinarbeiten. So stellt das Unternehmen seinen Partnern im Rahmen des »Microsoft Active Protections Program« (MAPP) Informationen zu geplanten Sicherheitsupdates künftig schon vorab zur Verfügung.
Um es den Anwendern gleichzeitig zu erleichtern, das tatsächliche Gefahrenpotenzial einzelner Schwachstellen einzuschätzen, bietet Microsoft außerdem künftig den »Exploitability Index« an. Dieser bewertet die Wahrscheinlichkeit der Entwicklung von Schadcode für die verschiedenen Sicherheitslücken. Das erleichtert den Anwendern, die Bedrohung für das System bereits vorab genauer einzuschätzen.
Die korrigierte Software von Drittanbietern zudem auch über die Windows-Update-Funktion bereitzustellen, ist jedoch nicht vorerst nicht geplant.
Mit freundlicher Genehmigung von InformationWeek [3]
[1] http://www.microsoft.de/
[2] http://informationweek.de/showArticle.jhtml?articleID=209900683
[3] http://www.informationweek.de/
- 1. Seite: Microsoft unterstützt Drittanbieter bei der Sicherheit
- 2. Seite: Microsoft unterstützt Drittanbieter bei der Sicherheit (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
