Sicherheit: Microsoft kooperiert mit Adobe
Microsoft und Adobe haben in Sicherheitsfragen keinen wirklich guten Ruf. Bei Microsoft haben vor allem die Probleme in Windows XP Anfang des Jahrzehnts immer wieder für unliebsame Schlagzeilen gesorgt und das Negativimage befestigt. Bei Adobe sind es die PDF-Dokumente, die von Cyberkriminellen gerne zum Versenden von Malware benutzt werden, was in den letzten zwei Jahren stark am Image des Unternehmens gekratzt hat.
Das soll jetzt anders werden. Ausgerechnet im Spielerparadies Las Vegas fand die Sicherheitskonferenz »Black Hat USA 2010« statt. Microsoft hat dabei angekündigt, dass sich Adobe an Microsofts Active Protections Program (MAPP) beteiligen wird. Ziel des Gemeinschaftsprojekts ist der Informationsaustausch mit den Anbietern von Sicherheitssoftware.
Adobe wird ab Herbst 2010 am MAPP teilnehmen. Laut Microsoft sind derzeit 65 Mitglieder in dem Projekt organisiert.
Neue Strategie bei der Veröffentlichung
Außerdem will Microsoft in Zukunft seine Vorgehensweise bei der Veröffentlichung von Sicherheitslücken ändern. Wenn Microsoft eine Sicherheitslücke in Hardware, Software und Services entdeckt, will es diese entweder direkt dem Hersteller des jeweiligen Produkts, einem CERT-Mitarbeiter (CERT, Computer Emergency Response Team) oder einer anderen Koordinationsstelle mitteilen. Letztere sollten dann den Hersteller vertraulich über die Sicherheitslücken informieren. Darauf wiederum soll ein abgestimmter Prozess folgen, an dessen Ende das Upgrade oder andere Maßnahmen folgen. Erst dann soll die Sicherheitslücke veröffentlicht werden.
Weitere Einzelheiten hat Microsoft in einem Technet-Blog dargestellt (siehe Weblinks). Außerdem will Microsoft spezielle Tools und Leitlinien für Kunden zur Verfügung stellen, damit sich diese besser vor Gefahren schützen können.
(mt)