“Project Zero”

Bild: CC-by Carlos Luna /Flickr

15. Juli 2014

Eine neu entdeckte Sicherheitslücke in einer Software kann für Angriffe genutzt werden bevor die Öffentlichkeit davor gewarnt wurde oder die Entwickler die Schwachstelle durch ein Update beseitigen konnten. Solche Angriffe werden als Zero-Day-Attacken bezeichnet.
Sie werden gerne von Kriminellen, aber auch von Geheimdiensten ausgenutzt, um Menschenrechtsaktivisten zu bespitzeln oder Industriespionage zu betreiben. Mit dem “Project Zero” möchte Google das Netz nun sicherer machen. Ein Team solle gezielt nach Sicherheitslücken in Software suchen.
Jeder sollte "das Web benutzen können, ohne sich davor fürchten zu müssen, dass kriminelle oder staatliche Akteure Software-Fehler ausnutzen, um Computer zu infizieren, Geheimnisse zu stehlen oder die Kommunikation zu überwachen", schreibt Google.

Golem.de | Ars Technica | Huffpost

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.