Das Team von Google Project Zero stand in den letzten Monaten immer wieder wegen Veröffentlichungen nicht geschlossener Sicherheitslücken in den Schlagzeilen. Das Team meldet Sicherheitslücken an den Hersteller einer Software und erwartet dann die Schließung innerhalb von 90 Tagen. Nach dieser Frist wird die Sicherheitslücke veröffentlicht, was dem Team aber auch viel Kritik eingebracht hat. In einigen Fällen war Project Zero darüber informiert, dass ein Patch bereits getestet wird, wartete aber trotzdem keinen Tag länger und verärgerte so beispielsweise auch Microsoft.
Wie Project Zero in einem Blogbeitrag schreiben, ist die Suche nach Sicherheitslücken aber nicht der einzige Arbeitsbereich des Teams. Man stelle die gefundenen Informationen normalerweise den Herstellern zur Verfügung, damit diese den möglichen Schaden begrenzen können, gelegentlich kümmern sich die Sicherheitsexperten aber auch selbst darum. Zusammen mit Adobe haben Project Zero an der neuesten Version von Flash gearbeitet, um die zuletzt gefundenen Sicherheitslücken des Plug-Ins zu schließen. Die Entwickler empfehlen daher jedem Nutzer von Flash, die aktuellste Version 18.0.0.209 zu installieren.
»Wir glauben, dass wir zu einem großen Schritt in Sachen Flash-Sicherheit beigetragen haben, aber wir sind noch lange nicht fertig«, so der Blogbeitrag. Jeder Schritt zur Absicherung von Flash führe zu einem Versuch der Angreifer, diesen zu umgehen. »Das ist ein Katz-und-Maus-Spiel, aber wir halten Ausschau nach den Versuchen der Angreifer, sich anzupassen und werden weitere Anpassungen finden, je nachdem, was wir sehen«. Ob Flash dank der Zusammenarbeit mit Google Project Zero wirklich sicherer wird, bleibt abzuwarten.
Quelle: Project Zero
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.