Bei
Google ist man der Ansicht, dass man auf die Bedrohung zielgerichteter Angriffe schneller reagieren müsse. Deshalb will man risikoreiche Sicherheitslücken, die noch über keinen Patch verfügen, neu bereits nach sieben Tagen offenlegen. Dabei handelt es sich um Risiken, die die Mitarbeiter des Suchmaschinen-Riesen in den Produkten anderer Anbieter aufdecken. Google fordert also von den betroffenen Anbietern, dass sie nachdem sie über die Zero-Day-Lücke informiert wurden, innerhalb von sieben Tagen ein Update liefern, das Produkt deaktivieren oder zumindest die Anwender darüber informieren. Bislang lag die Empfehlung dieser Frist bei 60 Tagen.
Grund für die Anpassung ist laut einem
Blogeintrag von Google eine Sicherheitslücke bei einer anderen Firma, die bis vor kurzem noch unbekannt war, weshalb auch kein Patch verfügbar war. Diese wurde bereits aktiv ausgenutzt. Der Vorfall sei aber kein Einzelfall, was zeigt, dass diese aggressive Frist nötig ist.
(af)