Ein Patch ist ein Zusatzprogramm, das zusätzliche und überarbeitete Codes eines Betriebssystems oder einer Anwendung enthält. Die Software zeigt, mit Ausnahme der Open Source Software, ihren Quellcode nicht an: Patches sind daher Teile eines Binärcodes, die in ein existierendes Programm ‚gepatcht’ werden (mit Hilfe eines Installationsprogramms).
Der Begriff ‚Patchen’ bezeichnet den Vorgang, bei dem Zusatzprogramme, die vom Hersteller der jeweiligen Anwendung zusätzlich herausgegeben werden, heruntergeladen und installiert werden. Es gibt jedoch unterschiedliche Bezeichnungen: ein kleineres Zusatzprogramm wird häufig ‚Patch’ genannt, während man bei größeren Zusatzprogrammen eher von ‚Maintenance Pack’ oder ‚Service Pack’ spricht.
‚Patchen’ ist für die Sicherheit von Computern sehr wichtig geworden, da Virenschreiber und Hacker ihre Aufmerksamkeit hauptsächlich auf die Sicherheitslücken der gängigen Betriebssysteme und Anwendungen richten. Es ist daher unumgänglich geworden, in regelmäßigen Abständen zu ‚patchen’. In der letzten Zeit hat die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und der Entstehung eines Exploit-Codes, der diese ausnutzt, immer kürzer geworden. Der schlimmste Fall ist der ‚Zero-Day-Exploit’: d.h. der Exploit taucht unmittelbar nach der Entdeckung der Sicherheitslücke auf. Dann bleibt dem Hersteller keine Zeit, rechtzeitig ein Patch bereitzustellen, und auch der IT-Administrator ist nicht mehr in der Lage, Abwehrmaßnahmen im Voraus zu ergreifen.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt