Categories: Software

Cert macht Druck auf Software-Produzenten

Das CERT (Carnegie Mellon University’s Computer Emergency Response Team) hat sich selbst eine neue Sicherheitspolitik auferlegt. Das Krisenteam wird Herstellern von Software nicht mehr unbegrenzt Zeit geben, um ein Sicherheitsloch zu stopfen. Vielmehr wird man ein bekanntes Problem mit einem Programm nach 45 Tagen veröffentlichen, egal ob die Programmierer einen Patch gefertigt haben oder nicht. CERT wird den Usern auch weiterhin Ratschläge zu den aktuellen Sicherheitsloch geben, aber wie gewohnt keinerlei Code veröffentlichen.

CERT hofft durch diese Maßnahme beruhigend auf die Sicherheits-Branche einzuwirken. Dort versprechen sich manche Firmen durch möglichst spektakuläre Warnungen Publicity. „Wir wollen dabei helfen, einen Ethos für die Veröffentlichung von Sicherheitsinformationen aufzubauen“, sagte Shawn Hernan, der Leiter des Zentrums für den Umgang mit Warnungen bei CERT. Deshalb befindet sich das Institut auch in Gesprächen mit Sicherheitsfirmen. CERT verspricht, den Namen des Entdeckers in der entsprechenden Warnung mit zu veröffentlichen. „Wir wollen der Community beibringen, sich vernünftiger zu verhalten“, sagte Hernan.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

5 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago