22.11.2009 23:36 | Meine Presse Merkliste0

Microsoft kann eigene Lecks nicht korrekt einschätzen

04.11.2009 | 08:46 |   (DiePresse.com)

Ein "Exploitability Index" soll angeben, wie schnell Hacker Lecks ausnutzen werden. Nur 27 Prozent dieser Vorhersagen treffen zu. Microsoft verteidigt seine Methode und will daran festhalten.

Artikel drucken Drucken Artikel versenden Senden Merken AAA Textgröße Artikel kommentieren Kommentieren

Aus dem Archiv:

Microsofts Methode, um einzuschätzen, wie gefährlich ein Sicherheitsleck ist, hat selbst Lücken. Seit Oktober 2008 warnt Microsoft monatlich mit einem Exploitability Index davor, wie wahrscheinlich es ist, dass eine aufgedeckte Sicherheitslücke von Hackern genutzt werden kann. In seinem halbjährlichen Sicherheitsbericht musste das Unternehmen jetzt zugeben, dass diese Schätzungen bisher nur in 27 Prozent der Fälle richtig waren. Allerdings auf eine positive Weise: Laut dem Index hätten die Lecks viel früher ausgenützt werden müssen als es tatsächlich der Fall war.

Microsoft verteidigt Schätzmethode

Während sich Experten fragen, wozu Microsoft sich überhaupt die Mühe macht, verteidigt der Softwarehersteller seine Methode. Nur weil eine Methode zum Ausnutzen einer Lücke ("Exploit") nicht veröffentlicht wurde, hieße das noch lange nicht, dass sie nicht ausgenützt werden würde, erklärte eine Microsoft-Sprecherin gegenüber Computerworld. Noch dazu würde man lieber auf der sicheren Seite stehen wollen. Analysten teilen diese Meinung, empfehlen Microsoft aber, seinen Index zu überdenken.

(db)

Artikel drucken Drucken Artikel versenden Senden Artikel kommentieren Kommentieren BookmarkBookmarken bei [Was ist das?]
Als Gast kommentieren

...oder einloggen um als registrierter Benutzer zu kommentieren (Vorteile dieser Variante)

*... Pflichtfelder

Sicherheitscode
(Was bringt das?)*


Schwer lesbar?
Neuen Code generieren

Verbleibende Zeichen

6 Kommentare
Gast: Gast
04.11.2009 12:35
» melden » antworten
0 0

Sag ich doch schon immer...

Ich verwend seit einem Jahr erfolgreich Linux (Ubuntu) und das Gerede um die Sicherheit, das dauernde herumpfriemeln mit den halbherzigen Reparaturversuchen Virenscanner und Firewall geht mir überhaupt nicht ab.

Und das ist meine eigene Meinung, dazu brauch ich keine Anal-ysten!
Antworten Gast: noch ein gast
04.11.2009 14:30
» melden » antworten
0 0

Re: Sag ich doch schon immer...

dann frage ich mich, warum es seit geraumer seit virenscanner für linux gibt.
selbst avira bietet scanner für linux an ...
cuniculus
04.11.2009 10:14
» melden » antworten
0 0

Irgendwie

Irgendwie macht mich das Wort "Analysten" in letzter Zeit vermehrt aggressiv.
Antworten Gast: gast
04.11.2009 11:12
» melden » antworten
0 0

Re: Irgendwie

ich stimme Ihnen zu, ich bin geneigt zu glauben,dass Analyst vom Wortstamm
Anal hergeleitet wird. viel spass.
MaggyMillyMolly
04.11.2009 10:00
» melden » antworten
0 0

…stiiiimmt, indem man rechtzeitig sagt, dass es unsicher ist, ist man auf der sicheren Seite

w00tThehell
05.11.2009 09:16
» melden » antworten
0 0

Re: …stiiiimmt, indem man rechtzeitig sagt, dass es unsicher ist, ist man auf der sicheren Seite

Quote:
Nur weil eine Methode zum Ausnutzen einer Lücke ("Exploit") nicht veröffentlicht wurde, hieße das noch lange nicht, dass sie nicht ausgenützt werden würde

[ironie an] Microsoft ist bestimmt so dumm nicht gefixte Lecks zu veröffentlichen und in die Welt hinauszuposaunen[/ironie aus]

Top-Themen

Technik im Bild

Schlagzeilen Tech

Vorteilszone

» Weitere Angebote: Hier klicken!