Zero Day-Initiative legt 22 Lecks bei Microsoft, IBM und Co offen

8. Februar 2011, 15:52
18 Postings

ZDI gab Herstellern 180 Tage Zeit, Patches zu veröffentlichen, ohne Reaktion

Die Zero Day-Initiative (ZDI) weist auf 22 Sicherheitslücken unter anderem bei Microsoft, HP, Oracle, IBM, Symantec, EMC und Novell hin. Bereits vor 180 Tagen hatte die ZDI angekündigt, Informationen über die Lecks zu veröffentlichen, wenn die Hersteller keine Updates dafür rausbringen, berichtet heise.

Ultimatum von 180 Tagen

Im Rahmen der Initiative, die von HPs TippingPoint-Security-Team gestartet wurde, werden Sicherheitsexperten aufgefordert Informationen zu Schwachstellen zu melden. Die ZDI zahlt den Entdeckern der Lücke einen Betrag, damit diese die Informationen exklusiv zur Verfügung stellen. Die Infos werden an den Hersteller des betroffenen Produkts gemeldet. Kunden von HPs TippingPoint-Sicherheitslösungen erhalten vorab Schutzfilter gegen die Lücken, bis ein Patch bereitsteht. Die Bekanntgabe der Sicherheitsanfälligkeiten wird mit den Herstellern der betroffenen Produkte koordiniert. Da die Hersteller teilweise jedoch bis zu einem Jahr damit warten, Patches bereitzustellen, habe man sich entschlossen ein Ultimatum von 180 Tagen zu stellen.

Gefährliche Schwachstellen

Die nun bekannt gewordenen Sicherheitslücken betreffen unter anderem Powerpoint und Excel, Internet Explorer, Apple Quicktime, sowie Lotus Notes. Die ZDI veröffentlichte aber auch Lücken von HP selbst. Einige der Schwachstellen werden von der ZDI als gefährlich eingestuft. Eine Liste sämtlicher Lecks und der möglichen Auswirkungen ist auf der Homepage der Initiative einsehbar. (red)

Der WebStandard auf Facebook

  • Bild nicht mehr verfügbar

    ZDI: Viele Sicherheitslöcher bleiben trotz Meldung monatelang offen.

Share if you care.