@etking: Ich bezweifle, dass ein sofortiges veröffentlichen der Sicherheitslücken wirklich zum Schutz der Anwender führt. Patches brauchen halt auch seine Zeit.
Klar kann es sein, dass die Lücke bereits aktiv genutzt wird - ein veröffentlichen bevor der Patch rausgekommen ist, ändert aber nichts daran und erhöht das Risiko enorm.
Prinzipiell ist es gut, dass Google Fristen setzt und auch ziemlich deutlich gezeigt hat, dass sie mit der Veröffentlichung ernst machen. Ist ein guter Ansporn für Unternehmen beim patchen ordentlich ranzuklotzen.
Nach Absprache eine Gnadenfrist (zum Schutz der Anwender) ist ein guter Schritt.
@ozelot.junior:
Ich vermute mal, dass ein Betriebssystem ein ganzes Stück komplexer ist als ein Programm, das darin gestartet wird.
Ein befreundeter Software-Entwickler meinte mal:"ein bug behoben, 10 neue Fehler gefunden" - Fehlerbehebung ist enorm aufwendig.
Keine Ahnung wie sehr die Hardware-Kompatibilität da noch mit reinfunkt. Bei der Vielzahl an möglichen Zusammensetzungen...
Vielleicht bist du aber auch tiefer in der Materie. Für mich als halb-hobby-nerd klingt es auf jedenfalls sehr komplex.