News & Rumors: 5. August 2010,

Zero Day Initiative: Apple muss Security-Patches schneller ausliefern

Malware BiohazardSechs Monate zwischen der Entdeckung einer Sicherheitslücke und ihrer Veröffentlichung scheint wie eine lange Zeit. Dass die Zero Day Initiative nun diese Frist durchsetzen will, könnte bei Apple trotzdem zum beschleunigten Arbeiten führen. Denn in Sachen Wartezeit auf Patches führt das Unternehmen aus Cupertino regelmäßig die Ranglisten an.

Wenn von „Whitehats“, nach Möglichkeit fair und sicherheitsbewusst agierenden Securityexperten, ein Exploit entdeckt wird, wird dieser in der Regel dem Hersteller mitgeteilt und bis zum Erscheinen eines Bugfixes nicht oder nur in Ausnahmefällen veröffentlicht. ZDI will nun standardmäßig bekannte Lücken spätestens sechs Mnate nach ihrer Entdeckung veröffentlichen. Dadurch werden auch Angreifern die notwendigen Mittel in die Hand gegeben, um Rechner von Usern zu attackieren, die naturgemäß über keinen Patch verfügen.

Apple hat die maximale Wartezeit für einen Patch zwischen 2008 und 2009 immerhin von 156 auf 145 Tage drücken können und wäre in beiden Fällen unter der Sechsmonatsfrist geblieben. Die durchschnittliche Patchdauer ist bei Apple jedoch nach wie vor vergleichsweise hoch, auch und gerade bei Applikationen, die millionenfach verbreitet sind: Safari-Sicherheitslücken wurden im Schnitt nach 13 Tagen gepatcht, die Konkurrenz hat hier Responsezeiten von unter 24 Stunden. Der Apple-Browser liegt in Sachen Sicherheitslücken auf Platz 2, Apple als Hersteller wurde in der 2010-Secunia-Studie gar Spitzenreiter des Schwachstellen-Herstellerrankings.
[singlepic id=8693 w=435]  
Während die 180-Tage-Frist der ZDI bei Apple nicht zwangsläufig zu einer Beschleunigung der Arbeit des Security-Teams führen muss, sind die angedachten Fristen anderer Akteure im Sicherheitssektor noch etwas zeitkritischer. heise verweist auf Google und das US-CERT, die bekannte Lücken nach 60 bzw. 45 Tagen publizieren wollen bzw. dies im Fall des US-Certs bereits tun.



Zero Day Initiative: Apple muss Security-Patches schneller ausliefern
4 (80%) 2 Bewertungen

Ähnliche Beiträge

iPhone 6s: Akku-Tausch mit Seriennummer überprüfen... Apple hat ein neues Webformular in die Welt gesetzt, mit dem Kunden anhand der Seriennummer des iPhone 6s überprüfen können, ob ihr Gerät Teil der kos...
Apple Maps: Apple setzt bald Drohnen ein Apple möchte gegenüber Google Maps weiter aufholen und wird bald zur Verbesserung des eigenen Kartendiensts Apple Maps auf die speziellen Fähigkeiten ...
AirPods: Auslieferung soll bald beginnen Die verzögerte Einführung der AirPods steht einer E-Mail von Tim Cook zufolge bevor. Die neuen Funk-Kopfhörer sollen „in den nächsten Wochen“ ausgelie...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.










Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>