Auch Microsoft ist nicht vor Sicherheitslücken in seinen Produkten gefeit und muss sich mitunter die Häme seiner Konkurrenten gefallen lassen – insbesondere dann, wenn die besagte Konkurrenz die Lücken aufdeckt und zu lange nichts geschieht. So geschehen jetzt beim Edge-Browser und mit Google.

Vor mehr als drei Monaten hatte ein Team von Sicherheitsforschern aus Googles "Project Zero" den Windows-Entwickler auf eine nicht unerhebliche Sicherheitslücke in dessen Edge-Browser aufmerksam gemacht. Unternommen hat Microsoft seitdem – zumindest nach außen hin sichtbar – nichts. Grund genug für den Suchmaschinenriesen und Anbieter des Chrome-Browsers, seinem direkten Wettbewerber eins auszuwischen. Das berichtet nun Neowin.

Demnach wurde die als mittelschweres Sicherheitsrisiko eingestufte Lücke bereits im November von Googles Experten entdeckt und die Informationen direkt an Microsoft weitergeleitet. Microsoft konnte innerhalb einer von Google eingeräumter Frist jedoch keine Lösung präsentieren. Das rief Google jetzt erneut auf den Plan.

Update in Arbeit, aber Veröffentlichung kommt für Microsoft zu früh

Googles neuerlicher Schritt, die Lücke fast einen Monat vor dem geplanten Update öffentlich zu machen, dürfte Microsoft gar nicht gefallen. Dabei kann man Microsoft in der Causa Edge wohl nur bedingt Untätigkeit vorwerfen. So soll ein entsprechendes Update bereits in Arbeit sein. Dessen angepeilter Starttermin dürfte verärgerte Edge-Nutzer aber kaum beschwichtigen: Microsoft möchte am 13. März beginnen, den Patch auszurollen, wie Neowin weiterhin erfahren haben will.

Die ominöse 90-Tage-Regel – und prominente Ausnahmen

Pikant ist die Angelegenheit nicht zuletzt vor dem Hintergrund, dass Google und Microsoft sich in der Vergangenheit in ähnlichen Situationen bereits uneins waren. Immerhin: Googles Project Zero veranschlagt eine Zeitspanne von bis zu 90 Tagen, um eine diagnostizierte Sicherheitslücke in Diensten, Hardware und Software zu schließen. Da sich dieser konkrete Fall offenbar als besonders schwierig herausstellte, gewährte man dem Konkurrenten sogar noch weitere zwei Wochen. Nach insgesamt 104 Tagen war es Google dann aber offenbar genug mit der uneigennützigen Rücksicht.

Die Sicherheitslücke im Edge-Browser stellt damit übrigens keineswegs die einzige Ausnahme von der 90-Tage-Regel dar. So sah sich Google t3n zufolge aufgrund des Ausmaßes der Sicherheitslücken Meltdown und Spectre zuletzt genötigt, die Zeitspanne dort auf bis zu sechs Monate auszuweiten.