{"id":4907,"date":"2010-06-14T22:50:56","date_gmt":"2010-06-14T20:50:56","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=4907"},"modified":"2010-06-14T22:50:56","modified_gmt":"2010-06-14T20:50:56","slug":"google-versus-windows","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2010\/06\/14\/security\/google-versus-windows","title":{"rendered":"Google versus Windows?"},"content":{"rendered":"<p>Wenn man in den letzten Wochen so die Nachrichten verfolgt, dann hat sich der Ton zwischen Google und Microsoft in Sachen Security deutlich zugespitzt. Noch letztes Jahr meldete Google gefundene Sicherheitsl&#252;cken und <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Windows-Luecke-nach-17-Jahren-gefunden-Update-908743.html\">wartete danach brav monatelang<\/a> auf einen Fix von Microsoft. <\/p>\n<p>Nach den f&#252;r Google peinlichen Hackerangriffen, hie&#223; es dort intern &quot;<a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Google-gibt-Windows-den-Laufpass-1012634.html\">Und tsch&#252;ss, Windows<\/a>&quot;. Die damals bei Google ausgenutzte L&#252;cke in Windows und im Internet-Explorer wird <a href=\"http:\/\/www.heise.de\/security\/meldung\/Luecke-im-Internet-Explorer-Gute-und-schlechte-Nachrichten-908167.html\">hier<\/a> in Detail beschrieben.<br \/>\nSie war Microsoft offenbar schon l&#228;nger bekannt, aber wurde erst nach dem Angriff beseitigt. Die L&#252;cke konnte auf IE6 bis IE8 ausgenutzt werden. Zun&#228;chst war angenommen worden MS h&#228;tte recht gehabt mit dem Hinweis, dass die L&#252;cke und auf IE6 ausnutzbar gewesen sei. Daraufhin wurde mit leichter H&#228;me angenommen, dass bei Google reihenweise noch IE6 auf Firmenrechern im Einsatz gewesen seien. Diese Argumentation ist nun hinf&#228;llig und Experten sind eher geneigt Google nun zu glauben. Und es erkl&#228;rt m&#246;glicherweise auch warum Googles Leute mit MS keine Geduld mehr haben&#8230;<\/p>\n<p>Im Heise-Artikel &quot;<a href=\"http:\/\/www.heise.de\/security\/meldung\/Windows-Hilfe-als-Einfallstor-fuer-Angreifer-1018965.html\">Windows-Hilfe als Einfallstor f&#252;r Angreifer<\/a>&quot; stehen Details zu einer neuen L&#252;cke, die als kritisch einzustufen ist. Weil der Google-Entwickler glaubte eine Abhilfe gefunden zu haben, informierte er kurz nach Microsoft auch die &#214;ffentlichkeit. Was nun wiederum <a href=\"http:\/\/www.heise.de\/security\/meldung\/Querelen-um-neue-Windows-Luecke-Update-1020074.html\">Microsoft ver&#228;rgert<\/a>, denn die L&#252;cke ist noch gr&#246;&#223;er als angenommen und schwerer zu stopfen. <a href=\"Microsoft Security Advisory (2219475)\">Details und einen Workaround<\/a> hat nun auch Microsoft ver&#246;ffentlicht. Eigentlich finde ich das Vorgehen des Google-Entwicklers nicht gut, man sollte den Firmen ausreichend Zeit f&#252;r den Fix geben. Die Annahme, dass die L&#252;cke sonst niemandem bekannt sei und daher bisher noch nicht ausgenutzt werde, scheint aber bei Microsoft zu einer Verschleppung der Probleme zu f&#252;hren, die zu den oben genannten Hackerangriffen f&#252;hrten. Das geht nun gar nicht.<br \/>\nDas Ergebnis gibt dem Google-Entwickler nun leider recht. Vermutlich h&#228;tte es wieder Monate gedauert bis Microsoft &#252;ber die L&#252;cke informiert h&#228;tte. So kann man sich wenigstens sch&#252;tzen. <\/p>\n<p>Ich bin schon mal auf die n&#228;chste Runde im Security-Spiel &quot;Google versus Windows&quot; gespannt&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wenn man in den letzten Wochen so die Nachrichten verfolgt, dann hat sich der Ton zwischen Google und Microsoft in Sachen Security deutlich zugespitzt. Noch letztes Jahr meldete Google gefundene Sicherheitsl&#252;cken und wartete danach brav monatelang auf einen Fix von Microsoft. Nach den f&#252;r Google peinlichen Hackerangriffen, hie&#223; es dort intern &quot;Und tsch&#252;ss, Windows&quot;. Die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19],"tags":[591,932],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/4907"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=4907"}],"version-history":[{"count":4,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/4907\/revisions"}],"predecessor-version":[{"id":4913,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/4907\/revisions\/4913"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=4907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=4907"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=4907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}