Microsoft hat die Strategie was Sicherheitslücken angeht geändert.

Auf der TechNet Seite vom 22.July 2010 beschreibt MS um was es genau geht.

Leider fehlt aber der Hinweis wie lange Microsoft gedenkt an den Sicherheitslücken herumzuflicken bevor die Öffentlichkeit über die Löcher informiert wird. Bis jetzt ist es so das eine Microsoft Sicherheitslücke erst der Öffentlichkeit gelangt wenn Microsoft dazu den passenden Flicken liefern kann. So kommt es dann auch schon mal vor das ein Sicherheitsloch ein paar Wochen oder Monate nur den Hacker’n, nicht aber den Benutzern oder Sicherheits-Software-Hersteller bekannt ist.

Schön wäre gewesen wenn die Sicherheitsforscher die Probleme SOFORT bekannt geben würden/dürfen. Leider ist Microsoft mit dieser Strategie nicht alleine auf dem Softwaremarkt, vielmehr ist es die Regel das Sicherheitslöcher der breiten Öffentlichkeit unbekannt sind bevor nicht ein Patch dazu geliefert werden kann. Open Source Software ist hier eine Ausnahme, normalerweise wissen wir es hier schneller wenn eine Sicherheitslücke besteht.

Wenn sich ein paar Sicherheitsforscher zusammen tun wollen, ich biete gerne Platz auf meiner Website um alle Sicherheitslöcher SOFORT der Öffentlichkeit bekannt zu geben,,,,oder vielleicht besuchen wir einfach die einschlägigen Hacker-Websites um informiert zu bleiben 😉