Microsoft hat in seinem
Securtity Response Center bekanntgegeben, dass das Unternehmen neue Sicherheitsrichtlinien für Apps aus dem Windows Store, Windows Phone Store, Office Store und dem Azure Marketplace eingeführt hat. Die neue Policy besagt, dass Entwickler ab sofort entdeckte Sicherheitslücken in ihren Apps innerhalb von 180 Tagen schliessen müssen. Wenn bis nach Ablauf dieser Frist keine aktualisierte Version der betroffenen App vorliegt, behält sich
Microsoft vor, die App aus dem Store zu entfernen. Dies gilt jedoch nur für Sicherheitsrisiken, die noch nicht aktiv ausgenutzt werden und mit der Dringlichkeit kritisch oder wichtig betitelt sind. Werden die Sicherheitslücken bereits ausgenutzt, wird die Frist für einen Patch verkürzt. Im umgekehrten Fall kann die Frist von 180 Tagen in ausserordentlichen Fällen – die bisher laut der Mitteilung noch nie aufgetreten sind – auch verlängert werden. Das Ziel der überarbeiteten Sicherheitsrichtlinien ist es, sicherzustellen, dass die Sicherheit der Applikationen gewährleistet werden kann.
(af)