Software hat Fehler und auch Sicherheitslücken das ist leider so. Das
ist bei der Entwicklung immer eine Kosten/Nutzen Abwägung. Also wie
viel Zeit lohnt es sich in das finden von Sicherheitslücken zu
investieren und in hinreichend komplexer Software alle
Sicherheitslücken zu finden ist mit vertretbarem Aufwand unmöglich.
Aber wieso wird kein richtiger Patch veröffentlicht und automatisch
verteilt, wenn die Sicherheitslücke schon öffentlich bekannt ist? Ich
gehe davon aus, dass Microsoft intern schon einen richtigen Patch
hat. Hier finde ich die Abwägung zwischen Stabilität die man dadurch
erhöhen kann, indem man das länger testet und Sicherheit nicht sehr
gut von Microsoft.
Die verbreiteten Linux Distributionen verteilen normalerweise
innerhalb von wenigen Stunden oder Tagen Patches nachdem eine
Sicherheitslücke öffentlich bekannt ist, egal ob die Lücke schon
ausgenutzt wird oder nicht.
Das Warten auf den nächsten Patchday ist nicht mehr Zeitgemäß, wenn
Sicherheitslücke so schnell ausgenutzt werden wie jetzt. Bei
öffentlich nicht bekannten Sicherheitsproblemen kann man auf den
Patchday warten, aber nicht bei bekannten Problemen.
ist bei der Entwicklung immer eine Kosten/Nutzen Abwägung. Also wie
viel Zeit lohnt es sich in das finden von Sicherheitslücken zu
investieren und in hinreichend komplexer Software alle
Sicherheitslücken zu finden ist mit vertretbarem Aufwand unmöglich.
Aber wieso wird kein richtiger Patch veröffentlicht und automatisch
verteilt, wenn die Sicherheitslücke schon öffentlich bekannt ist? Ich
gehe davon aus, dass Microsoft intern schon einen richtigen Patch
hat. Hier finde ich die Abwägung zwischen Stabilität die man dadurch
erhöhen kann, indem man das länger testet und Sicherheit nicht sehr
gut von Microsoft.
Die verbreiteten Linux Distributionen verteilen normalerweise
innerhalb von wenigen Stunden oder Tagen Patches nachdem eine
Sicherheitslücke öffentlich bekannt ist, egal ob die Lücke schon
ausgenutzt wird oder nicht.
Das Warten auf den nächsten Patchday ist nicht mehr Zeitgemäß, wenn
Sicherheitslücke so schnell ausgenutzt werden wie jetzt. Bei
öffentlich nicht bekannten Sicherheitsproblemen kann man auf den
Patchday warten, aber nicht bei bekannten Problemen.