Bisher ließ Google Software-Herstellern ganze 60 Tage Zeit, ehe man mit gefundenen Sicherheitslücken an die Öffentlichkeit ging. Mountain View hat diese Frist nun jedoch auf eine Woche verkürzt.
Software-Hersteller sollten ihr Produkte künftig noch sorgfältiger auf etwaige Sicherheitslücken überprüfen, denn Google zieht die Sicherheits-Zügel gewaltig an. Das Google-Sicherheitsteam ist nicht nur auf der Suche nach Fehlern in der eigenen Software, auch anderen Anbietern wie Microsoft schaut man genau auf die Finger.
Entwickler hatten bisher 60 Tage Zeit, um ihre Programme nachzubessern. Erst dann ging Google an die Öffentlichkeit, um auf die drohende Unbill hinzuweisen. Nun ändert sich das Prozedere, Google hat es insbesondere auf aktiv ausgenutzte 0-Day-Lücken abgesehen, auf die zeitnah hingewiesen wird. Hersteller haben nurmehr 7 Tage Zeit, um an der Sicherheitslücke zu arbeiten und nachzubessern, ehe die Öffentlichkeit von der Existenz des Problems in Kenntnis gesetzt wird.
Google Chrome gilt indes als Paradebeispiel für "lückenlose" Nachbesserung, kaum eine andere Software erhält derart zügige Updates. Wie ist ihre Meinung zu der neuen Verfahrensweise? Zuviel des Guten oder unbedingt notwendig?
Quelle: googlewatchblog.de