In den nächsten Jahren wird die Zahl der offiziell gemeldeten Sicherheitslücken vermutlich deutlich zunehmen. Die Mitre Corporation, die das Projekt Common Vulnerabilities and Exposures (CVE) betreut, will deshalb seine Zählweise ab dem 1. Januar 2014 umstellen. Maximal 9999 Bugs pro Jahr werden bisher registriert. Zukünftig sollen nach der Umstellung bis zu 999.999 Bugs mit einer CVE-Nummer versorgt werden.

Mitre schlägt insgesamt drei Zählweisen vor. Die CVE-Nummern könnten mit sechs Zeichen gebildet werden, oder die CVE Nummern würde ohne führende Nullen ab 999 dargestellt. Ausserdem steht eine Variante mit Prüfziffer ohne führende Nullen zur Auswahl. Auf der RSA-Konferenz sollen diese Optionen zur Diskussion gestellt werden. Internetnutzer können auch per eMail für eine Variante votieren. Bis März soll die Entscheidung fallen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE