Sicherheitsexperten machen sich über Microsoft lustig

[Sawyer]

Eine Gruppe von Sicherheitsexperten hat sich zum so genannten Microsoft Spurned Researcher Collective (MSRC) zusammen geschlossen. Sie wollen damit gegen den Umgang von Microsoft mit externen Sicherheitsexperten protestieren.

Hintergrund ist die massive Kritik des Softwarekonzerns an der seiner Meinung nach verantwortungslosen Veröffentlichung von Details zu einer jüngst entdeckten Schwachstelle im Hilfe-Center von Windows XP durch den Sicherheitsexperten Travis Ormandy. Dieser hatte ausführliche Informationen zu der Lücke verbreitet, ohne Microsoft vorab zu informieren und dem Unternehmen so Zeit für Gegenmaßnahmen zu geben.


Das Microsoft Spurned Researcher Collective hat sich zum Ziel gesetzt, stets ausführliche Angaben zu Schwachstellen zu veröffentlichen, ohne zunächst den Anbieter der jeweiligen Software darüber zu informieren. Microsoft lehnt diese Art des Umgangs mit Informationen zu sicherheitsrelevanten Lücken ab, weil man dadurch die Anwender gefährdet sieht. Die Autoren von Viren und anderer Schadsoftware hätten so Zeit, Lücken auszunutzen, während Microsoft oder ein anderer Softwareanbieter zunächst an einem Patch arbeiten muss.

Die Gründer des freien MSRC haben offenbar vor, Microsoft in jeder Hinsicht ins Lächerliche zu ziehen. Allein schon der Name ihres Kollektivs stellt eine Anspielung auf das Microsoft Security Response Center dar, das sich der schnellen Reaktion auf neue Sicherheitsbedrohungen verschrieben hat und ebenfalls mit MSRC abgekürzt wird. Der verantwortungsvolle Umgang mit Informationen zu Sicherheitslücken wird seit Jahren heiß diskutiert.

Quelle: Winfuture.de

[inyourface]

Naja. Eigentlich unnötig. Würden sie erstmal Microsoft kontaktieren und ihnen Zeit geben, dann wäre es sinnvoll, da Microsoft dann unter Druck stände.

[R60]

Sehr schön
Mehr muss da nicht gesagt werden

[Sawyer]

Naja. Eigentlich unnötig. Würden sie erstmal Microsoft kontaktieren und ihnen Zeit geben, dann wäre es sinnvoll, da Microsoft dann unter Druck stände.

Fakt ist das sich Microsoft oftmals auf den nicht vorhandenen Lorbeeren ausruht. Andere Unternehmen haben Bewiesen wie eine Sichere Software aussieht, und vor allem wie schnell man Lücken Schließen kann. Leider hat Microsoft bisher nichts dazugelernt.

MfG, Sawyer

[Dexx]

Naja. Eigentlich unnötig. Würden sie erstmal Microsoft kontaktieren und ihnen Zeit geben, dann wäre es sinnvoll, da Microsoft dann unter Druck stände.

Warum? Damit sie Microsoft mit Ihren Taten unterstützen?
Ich finde es so sehr gut das sie der Masse vermitteln wollen, wie schlecht sie ihr system schützen.

[inyourface]

Warum? Damit sie Microsoft mit Ihren Taten unterstützen?
Ich finde es so sehr gut das sie der Masse vermitteln wollen, wie schlecht sie ihr system schützen.

Fakt ist das sich Microsoft oftmals auf den nicht vorhandenen Lorbeeren ausruht. Andere Unternehmen haben Bewiesen wie eine Sichere Software aussieht, und vor allem wie schnell man Lücken Schließen kann. Leider hat Microsoft bisher nichts dazugelernt.

MfG, Sawyer

Ihr habt beide Recht. Microsoft ist bekannt dafür, sehr viel Zeit zu benötigen um bekannte Sicherheitslücken zu schließen. Aber ich denke, dass sollte der breiten Masse auch schon bekannt sein. Ich wollte damit nur sagen, wenn sie Microsoft kontaktieren würden und ihnen eine Frist setzen würden, eventuell würden sie dann die Lücken schneller fixen (vermutlich nicht ).

[Getti]

Trotzdem finde ich es sehr bedenklich da im Endeffekt die User (die die Software mit finanziert haben) am ende die gearschten sind.
Tatsache ist doch nun mal das die Menschen immer fauler, dümmer werden. Das ist auch der Grund (neben dem Marketing) warum das sich das iPad so gut verkauft es ist einfach und selbst erklärend die Leute wollen einfach kurz mal Ihre E-mails checken oder eben die Nachrichten lesen (ohne extra den PC anmachen zu müssen) es interessiert sie nicht wie etwas funktioniert Hauptsache es geht schnell und einfach. Nur die aller wenigsten Otto-Normal-Bürger werden überhaupt mit bekommen das es diese Sicherheitslücke gibt. Ergo werden sich sich auch keine Gedanken darum machen.
Ich selber nutze Linux nicht da es mir zu kompliziert ist oder besser gesagt ich habe mich am Windows gewöhnt und bin jetzt zu bequem um mich um zustellen...Und das gebe ich zu obwohl ich mich mit Computern allgemein beschäftige und die Risiken kenne.