In den nächsten Jahren wird die Zahl der offiziell gemeldeten
Sicherheitslücken vermutlich deutlich zunehmen. Die Mitre
Corporation, die das Projekt Common Vulnerabilities and Exposures
(CVE) betreut, will deshalb seine Zählweise ab dem 1. Januar
2014 umstellen. Maximal 9999 Bugs pro Jahr werden bisher registriert.
Zukünftig sollen nach der Umstellung bis zu 999.999 Bugs mit
einer CVE-Nummer versorgt werden.
Mitre schlägt insgesamt drei Zählweisen vor. Die CVE-Nummern
könnten mit sechs Zeichen gebildet werden, oder die CVE Nummern
würde ohne führende Nullen ab 999 dargestellt. Ausserdem
steht eine Variante mit Prüfziffer ohne führende Nullen
zur Auswahl. Auf der RSA-Konferenz sollen diese Optionen zur Diskussion
gestellt werden. Internetnutzer können auch per eMail für
eine Variante votieren. Bis März soll die Entscheidung fallen.
(ez, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|