FITUG e.V.

Förderverein Informationstechnik und Gesellschaft

Microsoft fordert Geheimhaltung von Sicherheitslücken

http://www.heise.de/newsticker/data/lab-18.10.01-000/


Microsoft fordert Geheimhaltung von Sicherheitslücken

Als "Informations-Anarchie" hat Scott Culp, Chef von Microsofts Security Response Center, den derzeitigen Zustand in der Sicherheitsbranche bezeichnet. In einem langen Aufsatz macht er Security-Experten, die Sicherheitslücken öffentlich beschreiben, mitverantwortlich für die durch Nimda, Code Red und andere Würmer angerichteten Schäden.

[...]

"Die Veröffentlichung von Sicherheitslücken hilft den Administratoren nicht, ihr System sicherer zu machen, denn in den meisten Fällen braucht man einen Patch", schreibt Culp. Zudem seien lange vor dem Auftauchen der Würmer Patches verfügbar gewesen. "Viele Leute scheiterten aber beim Einspielen der Patches", und obwohl Microsoft sich bemühe, alles so einfach wie möglich zu machen, sei das ein weiterer Grund, potenziell gefährliche Informationen doppelt vorsichtig zu behandeln. Natürlich wolle man nicht die Diskussion über Sicherheitslücken beenden, aber man müsse eine Grenze ziehen und dürfe nicht in einem überfüllten Haus "Feuer" rufen. (lab/c't)


Zurück