News

Microsoft gibt 180 Tage Zeit, um Sicherheitslücken zu stopfen

Für alle Anwendungen im Windows Store, Windows Phone Store, Office Store und Azure Marketplace hat Microsoft neue Sicherheitsrichtlinien erlassen.

22.07.2013, 11:46 Uhr
Microsoft© Microsoft

Für alle Anwendungen im Windows Store, Windows Phone Store, Office Store und Azure Marketplace hat Microsoft neue Sicherheitsrichtlinien erlassen. Sie verpflichten die Entwickler, Sicherheitslöcher in den Apps zu stopfen, und Microsoft selbst, diese aus dem App-Store zu entfernen, wenn dem nicht nachgekommen wird. Microsoft betont ausdrücklich, dass sich diese Richtlinien auch auf die Anwendungen aus dem eigenen Haus beziehen.

Microsoft kann schneller reagieren – oder langsamer

Den neuen Richtlinien zufolge haben die Entwickler 180 Tage Zeit, um ein Update ihrer App einzureichen, die eine bekannte Sicherheitslücke schließt. Dies gilt allerdings nur, wenn diese nicht als kritisch oder zumindest wichtig eingestuft wurde und nicht für einen gezielten Angriff genutzt werden kann. Microsoft behält sich jedoch vor, auch früher die Reißleine zu ziehen. Letztlich soll dies von Fall zu Fall entschieden werden.

Dem Unternehmen zufolge reagieren die Entwickler bislang jedoch wesentlich schneller. Microsoft erwartet, dass dies auch in Zukunft so sein wird. Die neuen Richtlinien lassen allerdings auch Raum, die Frist von 180 Tagen zu verlängern. Die Entwickler können sich dann mehr Zeit lassen, um eine Sicherheitslücke zu schließen, wenn zum Beispiel die zugrunde liegende Architektur geändert werden muss oder es eine gesetzliche Vorgabe gibt. Auch hier entscheidet Microsoft je nach Lage.

Das Vertrauen der Nutzer gewinnen

Laut Microsoft geht bei der neuen Richtlinie darum, Vertrauen bei den Nutzern zu gewinnen, auch wenn mit dem bisherigen Vulnerability-Research-Programm gute Erfahrungen gemacht wurden. Microsoft hat Entwickler auf Probleme in ihren Anwendungen aufmerksam gemacht und gemeinsam mit ihnen an einer Lösung gearbeitet. Die neuen Richtlinien gehen jedoch noch einen Schritt weiter, um sicherzustellen, dass mit Sicherheitslücken angemessen umgegangen wird.

Die neuen Sicherheitsrichtlinien gelten ab sofort, sie ändern aber nicht bestehende Übereinkünfte. Dort behält sich Microsoft vor, ähnlich schnell einzugreifen – dann nur mit einer anderen Begründung.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang