Microsoft erntet harte Kritik dafür, dass Sicherheitslücken zu langsam und zu wenig konsequent behoben werden. Es herrsche eine 'Kultur der toxischen Verschleierung' und ein 'grob unverantwortliches' Handeln.
Der Stein des Ansto�es ist die Tatsache, dass immer wieder relativ lax mit den Hinweisen aus der Security-Community umgegangen wird. Es dauert oft viel l�nger als n�tig, bis Sicherheitsl�cken geschlossen werden - und selbst wenn es vorangeht, scheint dies nicht immer mit der gebotenen Ernsthaftigkeit zu passieren, so dass die Schwachstellen dann nur teilweise behoben werden. Dies ist zumindest der Kern der Kritik Amit Yorans, dem Chef des Sicherheitsunternehmens Tenable.
Zeit genug sei f�r eine tiefgehende Untersuchung und die Entwicklung einer L�sung aber auf jeden Fall gewesen, erkl�rte Yoran. Immerhin �bermittelte man die Informationen zu der Schwachstelle bereits im M�rz nach Redmond und Microsoft hatte jetzt 16 Wochen Zeit. Inzwischen habe Microsoft auch einen Termin f�r eine endg�ltige Korrektur festgesetzt: Den 28. September.
Details zu der Schwachstelle will Tenable weiterhin unter Verschluss halten, da �ber die L�cke die Sicherheit unterschiedlicher Cloud-Kunden Microsofts gef�hrdet sein kann."Sobald die Details dieser Schwachstelle bekannt sind, ist es relativ trivial, sie auszunutzen. Aus diesem Grund halten wir alle technischen Details zur�ck", hie� es in einer Stellungnahme.
Dies ist auch nicht der einzige Fall. Auch das Sicherheitsunternehmen Sygnia meldete ein Problem in der Azure-Infrastruktur, das es erm�glicht, Anmeldeinformationen �ber Man-in-the-Middle-Angriffe abzufangen oder kryptografische Hashes von Passw�rtern zu stehlen.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Venba bringt euch ab sofort die indische Kultur näher - ntower - Dein Nintendo-OnlinemagazinDas Spiel Venba sieht auf den ersten Blick aus, wie ein gewöhnliches Kochspiel, allerdings bietet es deutlich mehr Tiefgang. Ihr begleitet eine…
Read more »
IT-Sicherheit: Digitalministerium war tagelang angreifbarWeil das Bundesministerium ein Update verpasst hatte, konnten Hacker Daten von Mobiltelefonen in Bundesbehörden ausspähen. Das hätte jeder halbwegs begabte Mittelschüler hinbekommen. SZPlus
Read more »
IT-Sicherheit: T.I.S.P.-Zertifizierung für Security-SchulungenGesetze beeinflussen die Arbeit von Securityspezialisten. Die T.I.S.P.-Zertifizierung deckt die Themen ab, die bei internationalen Schulungen zu kurz kommen.
Read more »
BVG: Mehr Sicherheit für Busse und Bahnen in BerlinDie BVG will die Sicherheit auf U-Bahnhöfen nachts weiter steigern
Read more »
Tatort Görlitzer Park: Friedrichshain-Kreuzberg diskutiert das Thema SicherheitEine mutmaßliche Gruppenvergewaltigung und zwei Festnahmen: Wie geht es weiter mit dem Kriminalitätsschwerpunkt? Eines der Themen im Newsletter für Friedrichshain-Kreuzberg.
Read more »
Musik im Kunsthof: Kultur in Berlin-Köpenick umsonst und draußenSeit sechs Jahren veranstaltet der Kunsthof in der Altstadt Köpenick jeden Sonntag das „Aprés Church“- Konzert. Den Betreibern geht es dabei vor allem um gesellschaftliche Teilhabe.
Read more »