Patch-Tester sollen Fehler im Update verhindern

EnterpriseSicherheit

Microsoft will auf die Beschwerden vieler Kunden reagieren und setzt künftig externe Patch-Tester ein.

Microsoft will auf die Beschwerden vieler Kunden reagieren und setzt künftig externe Patch-Tester ein. Sie sollen die Updates vor ihrer Verbreitung daraufhin überprüfen, ob sie Auswirkungen auf andere Applikationen im System haben.
Eines gleich vorweg: Die Testpersonen ermitteln nicht, ob der Patch auch tatsächlich die Lücke stopft. Ihre Aufgabe wird ausschließlich sein, die Korrespondenz zwischen Update und anderen Anwendungen zu verifizieren. Die Tester schauen sich an, ob der Patch mit anderen Funktionen kompatibel ist und die Stabilität sowie Zuverlässigkeit anderer Komponenten gewahrt bleibt.

In der Vergangenheit war es immer wieder passiert, dass zwar Windows-Lücken gestopft, aber gleichzeitig andere Applikationen in Mitleidenschaft gezogen worden waren. Beispielsweise hatte ein Update ein weiteres Loch im Internet Explorer gerissen, das schnell publik wurde und Exploits geschrieben wurden.

Abgewickelt werden die Testläufe in einem die Realität simulierenden Labor. Die Tester müssen im Vorfeld eine Vereinbarung unterzeichenen, die es ihnen verbietet, jedwede Information aus dem Labor öffentlich zu kommunizieren. Sie wissen auch nicht, welche Lücke der Patch schließen soll.

Microsoft war immer wieder vorgeworfen worden, nicht schnell genug auf Schwachstellen bei Windows zu reagieren. Das lag daran, dass der Hersteller lange brauchte, die Updates zu entwickeln. Mit den Tests wolle man schneller werden, ohne Fehler zu machen, sagte ein Microsoft Sprecher gegenüber der US-Presse.