l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt.
Wenn Forscher in China Sicherheitslücken in Software entdecken, müssen sie dieser zuerst der inländischen Regulierungsbehörde für Telekommunikation melden. Natürlich nur zum Schutz des eigenen Landes.
Nun hat der CEO des chinesischen Sicherheitsunternehmens Kunlun Lab auf Twitter verkündet, dass es 30 der insgesamt 74 an diesem Patchday von Microsoft geschlossenen Lücken direkt an das Unternehmen gemeldet hat. Man muss wohl davon ausgehen, dass sie diese vorab auch bei chinesischen Behörden gemeldet hatten, wie es in China gesetzlich vorgeschrieben ist.
Reuters zufolge hat so etwas schon mal fĂĽr Ă„rger gesorgt, als Alibaba Cloud die LĂĽcke in der Java-Komponente Log4j direkt an Apache und nicht an die Regierung gemeldet hat. Das hatte zur Folge, dass die Kooperation fĂĽr den Informationsaustausch zwischen der Regierung und Alibaba Cloud fĂĽr sechs Monate ausgesetzt wurde. Ob es in diesem Fall Auswirkungen geben wird, ist derzeit nicht bekannt.
[UPDATE 12.05.2022 11:25 Uhr]
Vermutung, dass die Sicherheitsforscher es vor Microsoft an die chinesischen Behörden gemeldet haben in Fließtext eingebaut.
lost+found
Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Ăśbersicht
(des)