Zero Day Initiative veröffentlicht Lecks

Für Anwender bedeutet es eine sinnvolle Einrichtung. Vielen Software-Unternehmen hingegen ist sie ein Dorn im Auge. Die „schwarze Liste“, die die Hersteller TippingPoint und 3Com im Rahmen ihrer Zero Day Initiative (ZDI) ins Leben gerufen haben. Dabei handelt es sich um eine Auflistung von noch ausstehenden Fehlerberichten.

So existieren derzeit 55 Lücken, die den Herstellern bereits über zwei Monate lang bekannt waren, für die es aber immer noch keine Updates gibt.

49 der 55 Lecks wurden von der Initiative gar als schwerwiegend eingestuft. Und mit elf Einträgen auf der Liste mischt Microsoft mit neuen kritischen Sicherheitslücken wieder einmal ganz vorne mit.

Die ZDI hält sich bei der Veröffentlichung dieser Daten strikt an die Regeln der Responsible Disclosure: Einzelheiten zu Schwachstellen werden erst dann veröffentlicht, wenn ein Update zum Schließen der Lücke verfügbar ist, um weitere potenzielle Angreifer nicht in Versuchung zu führen.

Eine ähnliche Auflistung betreiben auch die Security-Experten von eEye mit ihren „Upcoming Advisories“, die jedoch längst nicht so ausführlich ist. Inbesondere die Lücke in Publisher 2007 erinnert daran, dass auch noch eine mehrere Wochen alte, und bereits aktiv ausgenutzte Lücke in Word nicht geschlossen ist, da der Patchday im März ausfiel.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben