ComputerBase Menü
Aktuelles

News Google gibt längere Schonfrist für Sicherheitslücken

Gabs da nicht auch irgendeine Sicherheitslücke bei Google, die deutlich länger als 90 Tage bestand? Wohl im Zuge dessen werden sie jetzt den Schwanz einziehen, weil sie sich sonst lächerlich machen würden.
 
Warum muss sich Google da eigentlich als "Sicherheitslücken-Polizei" aufspielen?! Vor allem da sie selbst mit voller Absicht Sicherheitslücken in alten Android Versionen offen lassen, obwohl über 100 Millionen Geräte betroffen sind?
 
Silmaril schrieb:
Warum muss sich Google da eigentlich als "Sicherheitslücken-Polizei" aufspielen?! Vor allem da sie selbst mit voller Absicht Sicherheitslücken in alten Android Versionen offen lassen, obwohl über 100 Millionen Geräte betroffen sind?
Zum Vergrößern anklicken....
Wo steht denn, dass sie es müssen.
Ich glaube sie machen das freiwillig.
 
Google argumentierte, dass die Frist für ausnahmslos alle Produkte und Unternehmen gelte.
Zum Vergrößern anklicken....
Zwar ist es gut, dass Druck gemacht wird, dass die Sicherheitslücken so schnell wie möglich geschlossen werden, andererseits macht es doch einen sehr großen Unterschied, ob es nun ein Bug in einem Browser-Plugin oder einen Betriebssystem ist. Je nach Ausmaß der Lücke sind für die Reproduzierung, Auffinden, Fixen und Testen und das teilweise über mehrere Versionen hindurch sind 90 Tage teilweise schon knapp. Da ist eine Schonfrist schon sehr von Vorteil.
 
Zuletzt bearbeitet:
Sind die bestehenden Sicherheitslücken der älteren Android Versionen mit in die Statistik eingeflossen oder haben sie die schön außen vorgelassen?
 
Morrich schrieb:
Gabs da nicht auch irgendeine Sicherheitslücke bei Google, die deutlich länger als 90 Tage bestand?
Zum Vergrößern anklicken....
Man muss ja nur die aktuelle bzw Andoid 4.4 installieren um das Problem zu beheben, wenn der jeweilige Hersteller der Meinung ist die neuen Versionen nicht durchreichen zu müssen wäre evtl dort die Kritik angebracht (an der Hardware liegt es bei zumindest 4.4 nicht).
 
Silmaril schrieb:
Warum muss sich Google da eigentlich als "Sicherheitslücken-Polizei" aufspielen?!
Zum Vergrößern anklicken....

Google hat das Geld und zeigt das Engagement. Dieses Projekt stellt gute Anreize dar: Entweder man schließt die Lücke oder macht sich lächerlich.
Immerhin muss das Unternehmen nicht mehr selbst nach diesen "dicken" Lücken suchen, sondern Google tut es oder lässt es tun.

So what?!

Silmaril schrieb:
Vor allem da sie selbst mit voller Absicht Sicherheitslücken in alten Android Versionen offen lassen, obwohl über 100 Millionen Geräte betroffen sind?
Zum Vergrößern anklicken....

Warum sollte man die Lücken älterer Android Versionen schließen durch unnötiges und kostenaufwendiges Nachpatchen schließen? So lässt man die Nutzer gleich, was neues kaufen oder man besorgt sich ein Custom ROM ;)
 
Gibt ja auch für manche "Google" Geräte kein 4.4.x mehr. Warum ein neues kaufen? Die laufen doch noch gut genug.

Finde das Vorgehen von Google nicht gut. Dann könnte MS ja auch sagen, keine Patche mehr für Win 7, 8 - User können ja auch 8.1 umsteigen.

Die Abhängigkeit vom Herstellersupport ist bei Android eine bescheidene Sache.
 
fatony schrieb:
Warum sollte man die Lücken älterer Android Versionen schließen durch unnötiges und kostenaufwendiges Nachpatchen schließen? So lässt man die Nutzer gleich, was neues kaufen oder man besorgt sich ein Custom ROM ;)
Zum Vergrößern anklicken....

Nur muss man - denke ich - zwischen dem Sicherheitsrisiko und dem Wunsch, dass ich Kunden neue Software besorgen, abwägen und ich finde, dass das offen lassen von Sicherheitslücken in über 900 Millionen Geräten doch sehr riskant und etwas ungerechtfertigt ist.
 
Zuletzt bearbeitet:
Silmaril schrieb:
Warum muss sich Google da eigentlich als "Sicherheitslücken-Polizei" aufspielen?! Vor allem da sie selbst mit voller Absicht Sicherheitslücken in alten Android Versionen offen lassen, obwohl über 100 Millionen Geräte betroffen sind?
Zum Vergrößern anklicken....
noxon schrieb:
Sind die bestehenden Sicherheitslücken der älteren Android Versionen mit in die Statistik eingeflossen oder haben sie die schön außen vorgelassen?
Zum Vergrößern anklicken....

Dafür sind die Hersteller der Geräte verantwortlich und nicht Google.
 
Ich finde es ist erst einmal nichts Schlechtes daran, wenn Google Sicherheitslücken in der Software anderer Unternehmen sucht und an diese Unternehmen weiterleitet, damit sie behoben werden können. Letztendlich macht das die Software, die wir alle nutzen, sicherer; vor diesem Aspekt finde ich, dass das zu befürworten ist.

Inwiefern Google bei (einem Teil?) seiner Produkte selbst noch hinsichtlich seiner Sicherheitspolitik Verbesserungsbedarf hat, hat damit erst einmal nichts zu tun. Ich meine das nicht in dem Sinn, dass Google da machen können sollte, was es will, aber das ist ein hiervon unabhängiges Thema. Und solange Google nicht öfter mal damit auffällt, durch "frühzeitig" veröffentlichte Lücken Konkurrenzunternehmen zu "brandmarken", steht die Kritik daran auch auf einem anderen Blatt.
 
ottoman schrieb:
Dafür sind die Hersteller der Geräte verantwortlich und nicht Google.
Zum Vergrößern anklicken....

Tolle Einstellung, das sollte Microsoft am besten auch so umsetzen. Da ist man fein raus, immer schön die Verantwortung weg schieben und auf andere zeigen, genial!
 
Finde es schon peinlich, wenn mehr als 90 Tage gebraucht wird, um eine Sicherheitslücke zu stopfen. Und dann auch noch vom Microsoft Konzern. :rolleyes: Musste nicht ADOBE wegen seinem Flashplayer innerhalb kürzester Zeit ein paar Fixes rausbringen? Warum sollte MS da mehr Zeit bekommen?
 
Der Sinn solcher fixen Fristen ist doch auch, oder gar vor allem, dass Systeme und Abläufe so ausgelegt werden, dass Patches in 90Tagen oder kürzer kommen. Mit dem Responsible Disclosure soll doch gerade Druck aufgebaut werden, damit sowas in Zukunft besser passiert.

Das Google Sicherheitslücken erforscht ist ansonsten berechtigt und von den eigenen Leichen im Keller getrennt zu betrachten. Das die Fristen jetzt ausgeweicht werden ist jedoch Mist, mangelnder Druck hat ha gerade dazu geführt, dass Sicherheitslücken von Anbietern akzeptiert und über Jahre nicht geschlossen werden.

Das Google mit Android ein eigenes Betriebssystem hat wo Sicherheitslücken offen bleiben ist Google anzulasten und nur bedingt den Geräteanbietern. Google hat ein Betriebssystem gestrickt, bei denen sicherheitskritische Elemente im Betriebssystem stecken und nicht separat gepatcht werden können. Sie haben damit eine Platform geschaffen, die nicht patchbar ist und die waren sich diesem Umstand äußerst bewusst. Kurz Google hat scheiße gebaut und hat den Umstand, dass millionenfach angreifbare Geräte unterwegs sind zu verantworten
 
ottoman schrieb:
Dafür sind die Hersteller der Geräte verantwortlich und nicht Google.
Zum Vergrößern anklicken....
Jain... Es liegt auch an der Architektur von Android und somit google.
Aber die größte Schuld trifft die Hersteller, welche keine Updates bringen.

SkipOutLaw schrieb:
Tolle Einstellung, das sollte Microsoft am besten auch so umsetzen.
Zum Vergrößern anklicken....
Vollkommen andere Situation.

Problem ist einfach man müsste Android anders designen, das OS Unterbau und GUI + Programme getrennt voneinander sind und Android eben immer geupdated werden kann.

Problem sind auch oft Hardwarehersteller die keine passenden Treiber anbieten...
 
SkipOutLaw schrieb:
Tolle Einstellung, das sollte Microsoft am besten auch so umsetzen. Da ist man fein raus, immer schön die Verantwortung weg schieben und auf andere zeigen, genial!
Zum Vergrößern anklicken....

Haben sie doch, oder warum funktioniert die Hardware nur durch die Treiber der Hersteller ? Die Treiber die auf der Windows CD dabei sind hat nicht Microsoft programmiert ! Ist ja nichts neues das bei einer neue Version des Betriebssystem mal wieder eine Hardware nicht mehr geht.
 
Eine berechtigte Schonfrist ist schon wünschenswert - zudem sie wohl auch nur mit einem vorhanden Patch gewährt wird.

Android selbst wird stetig weiterentwickelt. Es gibt allerdings keine stabilen Zweige, die langjährig unterstützt werden. Das ist vom Design her schon sehr fragwürdig. Es geht auch anders - siehe Linux-Kernel. Sicherlich haben die HARDWARE-Hersteller Möglichkeiten - durch die Politik Googles aber nur sehr aufwendige.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Artikel
Leserartikel GrapheneOS auf dem Google Pixel 8 Pro
2
Antworten
33
Aufrufe
9.117
homer0815
homer0815
tarifa
Google-Fonts und Wordpress: vollständig DSGVO-konforme WordPress-Standarddesigns für WordPress 6.2 (Anf. 23) erwartet
Antworten
7
Aufrufe
1.685
tarifa
tarifa
XMG Support
[FAQ] Welche Einschränkungen gibt es bzgl. der Leistungsfähigkeit von Laptops in Verbindung mit USB-C-Netzteilen?
Antworten
0
Aufrufe
5.021
XMG Support
XMG Support
XMG Support
[Umfrage] Sollten herkömmliche Ladebuchsen an Laptops verschwinden, so dass künftig nur noch über USB-C geladen werden kann?
2
Antworten
21
Aufrufe
4.510
Dautzinator
Dautzinator
|Moppel|
Linux ≠ Windows | Warum sollte Linux mich wollen?
30 31 32
Antworten
631
Aufrufe
66.314
Randnotiz
Randnotiz
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz