Oracle-Sicherheitschefin Mary Ann Davidson geißelte auf der W3C-Conference im schottischen Edinburgh die Patch-Mentalität der Softwarebranche. „Man würde in kein Flugzeug einsteigen, das von Programmierern gebaut wurde“, mutmaßte sie.
„Was wäre, wenn Ingenieure auf die selbe Weise Brücken bauen würden, wie Entwickler Code schreiben?“, fragte Davidson. „Man würde eine Blue Bridge of Death auf dem Highway bekommen.“
Langsam steige der Druck, sich dem Problem unsicherer und unzuverlässiger Software anzunehmen, die Branche stehe an einem Scheideweg. CEOs würden sich bereits beschweren, dass die gelieferten Produkte nicht akzeptabel seien.
Die Lage im Softwaregeschäft sei so schlecht, dass daraus eine nationale Sicherheitsfrage geworden sei. Eine Regulierung stehe bereits auf der Agenda.
Sie habe kürzlich eine informelle Umfrage unter den Chief Security Officers des CSO Council gemacht. Dabei hätten sich viele für eine Regulierung der Branche ausgesprochen. Wenn dieses tatsächlich komme, trage die Industrie die Schuld dafür. Der CSO Council ist ein Gremium, das sich aus Sicherheitsexperten aus der Wirtschaft und von staatlichen Stellen zusammensetzt.
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.