Project Zero schlägt wieder zu. Googles Helden im Auftrag der Menschheit, haben laut eigenen Aussagen die schlimmste Sicherheitslücke überhaupt bei Microsoft entdeckt. Nun setzt der Suchmaschinenriese den Redomndern die altbekannte Pistole auf die Brust: “90 Tage, sonst machen wir die Lücke öffentlich.”
Prinzipiell ist es wichtig und richtig, dass sicherheitsrelevante Lücken entdeckt und geschlossen werden. Dass Google hier nur das Wohl der Nutzer im Kopf hat, erscheint aufgrund des starken Konkurrenzverhältnisses allerdings etwas schwer zu glauben.
Project Zero hat bisher nur kleine Details zum Sicherheitsrisiko veröffentlicht:
Es ist unklar ob Google mit “default install” auch tatsächlich ein Windows 10 mit aktuellen Patches oder eine ältere Version meint. Man muss sich jedenfalls nicht im gleichen Netzwerk befinden und die Lücke ist “wormable”, kann sich also verbreiten.
Microsoft steht nun unter Zugzwang und muss den Fehler innerhalb von 3 Monaten beseitigen oder potentiellen Schaden durch eine Veröffentlichung des Hacks hinnehmen.
Der fairness Halber muss man erwähnen, dass Project Zero nicht nur Lücken unter Windows aufdeckt. Da Windows aber das am häufigsten genutzte Desktopbetriebssystem ist, kommen die meisten Funde von dort.
Was sagt ihr zu Project Zero? Möchte Google Nutzern helfen oder handelt es sich um Schikane?
Bevor wir mit dieser neuen Meldung beginnen, nein, dies ist keine Bill Gates Verschwörungstheorie, von…
Dieses Mal möchten wir die Gelegenheit nutzen und Euch einen 3-in-1 Multifunktionsdrucker aus dem Hause…
Windows 11 tut sich wirklich schwer damit, Nutzer des Betriebssystems Windows 10 davon zu überzeugen,…
Die EU-Kommission hat ein Verfahren gegen den Facebook-Mutterkonzern Meta auf den Weg gebracht. Es geht…
Heute möchten wir Euch einen besonderen Deal vorstellen, denn er wird nicht nur als Amazon-Tipp…
Für viele Gamer ist Twitch mittlerweile die Anlaufstelle schlechthin, wenn es um Streaming geht. Das…
Diese Webseite benutzt Cookies.
Zeige Kommentare
Googles Helden im Auftrag der Menschheit, haben laut eigenen Aussagen die schlimmste ...
also ich hab sie nicht beauftragt.
Wenn man bei anderen vor der Haustür kehrt fällt der eigene Dreck nicht so auf... Die breite Masse vertraut doch auf Google, Google ist schließlich allwissend. Und wenn alle Google haben kann's doch nicht verkehrt sein, oder? :)
Ging mir auch gerade durch den Kopf. Hier im Norden sagt man: "Ein jeder kehr' vor seiner Tür, da hat er Dreck genug dafür!"
Du solltest anfangen zu differenzieren....Android ist nur der LINUX-Kernel...und der stammt nicht von Google und obliegt auch leider nicht der Pflegezuständigkeit von Google, weil dort bekanntlich die
meisten Hersteller/Anbieter mitunter recht übel herumpfuschen um ihr eigenes Süppchen zu
kochen.
Und für den Rest(UI,Launcher & Apps) verteilt Google mitunter etwas nervtötend viele Updates
Google versucht aber schon seit langem dieses herumpfuschen der Hersteller im OS einzudämmen.
(wird mit "Fuchsia" das so ganz allmählich sichtbar wird (https://www.googlewatchblog.de/2017/05/fuchsia-erste-informationen-screenshots/) ....hoffentlich besser).
d.h.
Wenn MS eine Lücke in Android entdecken würde, müssten sie sich vermutlich zuletzt an Google,
sondern eher an Samsung, HTC, LG, Huawei & Co wenden.
Google ist nur für die Nexus und Pixel-Phones direkt zuständig...und die werden bekanntlich sehr
gut gepflegt.Da bleibt mit Sicherheit keine bekannte Lücke länger als 3 Monate offen, damit MS sie
an die große Glocke hängen kann. Die Nexus und Pixel-Phones sind aber nur eine kleine
Minderheit unter den Androiden.
Merke:
Erst denken, , dann tippen.
Und wieso darf dann Google etwas an die grosse Glocke hängen, obwohl die 3 Monate / 90 Tage noch nicht vorbei sind?
Sie haben MS darüber informiert. Die Öffentlichkeit erfährt erstmal nur, das eine Lücke besteht. Aber nicht wo, und nicht wie man sie ausnutzt. In Zukunft bitte Artikel lesen und vor allem verstehen!
Den Artikel habe ich schon gelesen und verstanden, aber Eissphinx schreibt: "Da bleibt mit Sicherheit keine bekannte Lücke länger als 3 Monate offen, damit MS sie
an die große Glocke hängen kann."
und daraufhin schreibe ich halt: "Und wieso darf dann Google etwas an die grosse Glocke hängen, obwohl die 3 Monate / 90 Tage noch nicht vorbei sind?"
Auch mit solchen Informationen kann man bösen Hackern Infos geben. Google verhält sich unfair. Aber das ist ja nix neues.
Wann ist denn eig der nächste Patchday? Morgen, oder die kommende Woche?
Die Antwort ist doch ziemlich klar: Wenn es darum ginge den Nutzern zu helfen, dann könnte man ja das Problem kommunizieren, damit Microsoft die Lücke schliessen kann...
Tun Sie ja. MS hat danach 90 Tage Zeit, sonst wird public
Gut das muss man sagen, sie geben die Infos die sie haben an den Entwickler weiter. Aber egal ob 90 Tage reichen oder nicht, eine Verlängerung gibt es auf gar keinen Fall. Und wenn sie Bock drauf haben, veröffentlichen sie es auch einfach früher.
Artikel noch einmal lesen...und verstehen.
d.h.
MS wird über solche Lücken informiert....und erst wenn MS nach 3 Monaten nichts getan hat,
geht Googkle an die Öffentlichkeit.Das Problem wird also kommunziert...und MS macht trotzdem
nichts....auch nach mehreren Monaten nicht.
Wir haben leider auch schon gesehen das Google vor Ablauf der Frist an die Öffentlichkeit geht 2 Tage später kam dann der ms-Patch. Auch wenn man aus Redmond nicht gleich was hört kann es doch sein das dran gearbeitet wird.
"vor Ablauf der Zeit"
Hast du da ein konkretes Beispiel mit Nachweis?
Google sollte selber erst mal Software entwickeln die gut funktioniert und sicher ist, aber dazu sind anscheinend nicht in der lage und haben es daher eigentlich auch nicht verdient dass sie so viel vertrauen und Nutzer haben. Seitdem Google diese Strategie mit 90 Tagen immer öfter nutzt benutze ich eigentlich nichts mehr was mit Google zu tun hat weil ich so einen scheiß Kindergarten nicht unterstützen will.
An Microsoft stellen würde ich dad ganze ignorieren und sich so lange zeit lassen bis sie eine gute Lösung gefunden haben. Da sie bei einer Klage gegen sie Google mit reinziehen können, da sie erst offengelegt haben wie man diese Lücke ausnutzt.
Wenn die mal so Medienwirksam auch bei eigenen Produkten rangehen würden. "Google Suche hat eine schwere Sicherheitslücke, die sämtliche Nutzerdaten weitersendet". Achne das war ja gewollt ...
Sie nennen es dann "Premium-Features".
Da muss ich wirklich lachen wenn Google Sicherheitslücken der Konkurrenz anprangert.
Google - Windows sind nicht gerade die besten Freunde... Einerseits ist es gut, dass solche Lücken aufgedeckt andererseits ist ein Ultimatum nicht gerade die beste Lösung. Hoffen wir mal, dass Microsoft Ruhe bewahrt und es schnell fixt.
Leute Mal ehrlich,
Ich bin mir bewusst ich bin auf einer Microsoft Fan Seite, aber das ist absolut lächerlich was ihr schreibt.
Freut euch das diese Lücken auffliegen.
Hoffentlich sucht Microsoft auch bei Google!
Der Benutzer profitiert, egal welche Ambitionen die Firmen antreibt.
Glaubt ihr hier in den Kommentaren wirklich daran was ihr schreibt, das böse Google das gute Microsoft?
Dann glaubt ihr wohl auch an Chemtrails und Reichsbürger.
Ich werde auch nicht mehr hier schreiben, ich musste einfach meinen Senf dazu geben, der Rest ist einfach nur gesülze von ahnungslosen Fanboy s die nicht akzeptieren dass Microsoft Konkurrenz hat, und das an vielen Fronten.
Und das ist übrigens gut so, sonst würden wir noch immer an der autoexec.bat basteln um mehr Speicher für ein Spiel frei zu bekommen.
Na dann sollten die doch helfen wenn die so toll sind
Tun Sie. Sie zeigen MS ganz genau wie es funktioniert
Joa :D diese Abteilung gibt es letzten endes nur, um den Ruf anderer Unternehmen zu schädigen und Ihr eigenes System als besser wirken zu lassen ^^
Google verhält sich ja wieder päpstlicher als der Papst selbst...
Google der große Retter, lach...
Die sollen doch bitte die Füße still halten, google ist die Sicherheitslücke schlechthin...