Microsoft hat für Apps im Windows
Store, Windows Phone Store, Office Store und Azure Marketplace
neue Sicherheitsrichtlinien herausgegeben. Sie verpflichten Entwickler,
solche Sicherheitslücken in ihren Apps schnell zu schließen,
die Microsoft als kritisch oder hoch einstuft und treten sofort
in Kraft. Das Bewertungssystem für Security Bulletins erklärt,
wann Microsoft eine Sicherheitslücke als kritisch oder hoch
einstuft. Der Entwickler muss sie spätestens 180 Tage nach
Bekanntwerden der Sicherheitslücke behoben und eine neue Version
der App im Store bereitgestellt haben.
Microsoft kann die App aus dem Store entfernen, lässt er die
Frist verstreichen. Entwickler haben dem Unternehmen zufolge entdeckte
Sicherheitslücken bisher immer in weniger als 180 Tagen geschlossen.
Laut Richtlinien behält es sich aber das Recht vor, die Frist
in Einzelfällen zu verlängern oder zu verkürzen.
Die neuen Sicherheitsrichtlinien haben auf die bestehende Vereinbarung
mit den Entwicklern von Apps keinen Einfluss, sie gelten nach wie
vor. Microsoft weist ebenso explizit darauf hin, dass es Apps nach
wie vor auch aus anderen Gründen aus einem Store entfernen
kann.
(ts, hannover)
(siehe auch Heise
News-Ticker :)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|