[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[FYI] Microsoft fordert Geheimhaltung von Sicherheitslücken
- To: debate@lists.fitug.de
- Subject: [FYI] Microsoft fordert Geheimhaltung von Sicherheitslücken
- From: "Axel H Horns" <horns@ipjur.com>
- Date: Thu, 18 Oct 2001 13:54:44 +0200
http://www.heise.de/newsticker/data/lab-18.10.01-000/
--------------------------------- CUT -------------------------------
Microsoft fordert Geheimhaltung von Sicherheitslücken
Als "Informations-Anarchie" hat Scott Culp, Chef von Microsofts
Security Response Center, den derzeitigen Zustand in der
Sicherheitsbranche bezeichnet. In einem langen Aufsatz macht er
Security-Experten, die Sicherheitslücken öffentlich beschreiben,
mitverantwortlich für die durch Nimda, Code Red und andere Würmer
angerichteten Schäden.
[...]
"Die Veröffentlichung von Sicherheitslücken hilft den Administratoren
nicht, ihr System sicherer zu machen, denn in den meisten Fällen
braucht man einen Patch", schreibt Culp. Zudem seien lange vor dem
Auftauchen der Würmer Patches verfügbar gewesen. "Viele Leute
scheiterten aber beim Einspielen der Patches", und obwohl Microsoft
sich bemühe, alles so einfach wie möglich zu machen, sei das ein
weiterer Grund, potenziell gefährliche Informationen doppelt
vorsichtig zu behandeln. Natürlich wolle man nicht die Diskussion
über Sicherheitslücken beenden, aber man müsse eine Grenze ziehen und
dürfe nicht in einem überfüllten Haus "Feuer" rufen. (lab/c't)
--------------------------------- CUT -------------------------------