Artikel: Sicherheitslücken in Apps müssen binnen 180 Tagen geschlossen werden

[Martin]

Artikel lesen

 

[XP Fan]

Frage Schreibfehler? Nach 180 TAGEN? Nicht Stunden? Ich fasse es nicht! Uwe

 

[tresielg]

Muss aber eine sehr gespickte DrWindows-APP gewesen sein 180s

 

[Astrominus]

Aus Entwicklersicht stellt sich mir aber dann die Frage:
Wie erfährt MS von einer Sicherheitslücke in einer App?
Und wird der Entwickler dann von MS darüber informiert?
Was genau versteht MS unter einer Sicherheitslücke?

Fragen über Fragen...

 

[Marco1976]

Gebe da Astrominus Recht; wer entdeckt die Sicherheitslücken? Möchte wetten, dass an die 99% der zigtausend Apps mit Lücken behaftet sind; MS wird sich dem ganzen Quatsch, der da rumgrasiert, sicher nicht annehmen und checken, denn die eigenen Programme (IE, Outlook, ....) sind ja voll davon, sonst gäbe es ja nicht mindestens einmal im Monat nen Updateschwung.
User, die vor Allem diese Schwachsinns-Apps (oh :kotz, hasse ich das Wort) verwenden, bemerken eh nix davon, und wenn, dann wissen sie eh nicht, wo sie das Hackloch her haben.

 

[nada]

180 Tage sind ziemlich viel. Wenn MS von einer Lücke weiß, dann wissen es doch auch andere und das bedeutet doch fast automatisch, dass diese Lücke genutzt wird ... bischen übertrieben, ich weiß. Aber 180 Tage damit warten ...
Wird eigentlich der Nutzer informiert, dass eine App ein Sicherheitsrisiko darstellt? Dass wäre doch Schritt 1 vor dem erwähnten "Killswitch". Dann kann ja jeder selbst entscheiden, ob er deinstalliert, oder 180 Tage wartet, bis das Update erscheint.