ZDI äußert sich über zahlreiche Sicherheitslücken

Sicherheitslücken Die Zero Day Initiative (ZDI) informierte vor einem halben Jahr mehrere Unternehmen über diverse Sicherheitslücken in hauseigenen Produkten. Zu 22 Schwachstellen hat man sich nun öffentlich geäußert. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Interessanterweise finden sich in der Liste auch Schwachstellen von Produkten aus dem Hause Hewlett Packard ein, zu dem Zero Day Initiative letztlich gehört. "

wenn man sicherheitslücken aus produkten von herstellen mit denen man - ich nenns mal so - "verbunden" ist ausschließen würde, fänd ich das auch ziemlich heuchlerisch
 
kann jedem privaten lückenfinder nur abraten selber lücken an die hersteller zu melden...da wird man sehr schnell als cracker verdächtigt und hat im schlimmsten falle mit der ganzen härte des gesetzes(einstweilige verfügungen, abmahnungen, hausdurchsuchungen, usw, auf jeden fall aber mit unannehmlichkeiten) zu rechnen...je größer die firma um so größer dieses risiko(siehe meldungen über sony ps3 lückenfinder)...bestenfalls wird man einfach ignoriert...da ist es schon besser solche seriösen firmen, oder(wenn man das geld hat) spezialisierte anwälte kümmern sich um die sache...
 
@Rulf: Die Sache ist doch ganz einfach. Wenn ein "privater Lückenfinder" etwas gefunden hat, einfach alles anonym ins Internet stellen und fertig. Wenn es die betroffenen Firmen wirklich ernst meinen, werden die sich schnell um das Problem kümmern. Sollten die sich nicht darum kümmern, ist das dann deren Problem und nicht ein Problem des "Lückenfinders".
 
@Rulf: Mit dem Unterschied, dass ja hier die Lücken an die Hersteller übermittelt werden und nicht gleich öffentlich zugänglich sind wie Geohot das gemacht hat. Dennoch hast Du recht, das Entwickeln von Schadsoftware, mit welcher man zb eine Lücke ausfindig machen würde oder zeigen würde wie man diese nutzt, wäre ja schon strafbar
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen