| |
 |
| Sybase verhindert Veröffentlichung von Schwachstellen-Details |
|
|
Veröffentlicht durch XTaran am Mittwoch 23. Maerz 2005, 14:03
Aus der Rechtsabteilung-vs-Disclosure Abteilung
|
|
|
|
|
Wie HeiSec berichtet, hat der Datenbankhersteller Sybase dem Sicherheitsdienstleister NGSSoftware (NGSS) mit rechtlichen Schritten gedroht, falls er wie angekündigt die Details zu mehreren Schwachstellen in Sybase' Adaptive Server Enterprise 12.5.3 publiziert, obwohl dies erst drei Monate nachdem NGSS den Hersteller informiert hatte, passieren sollte. Laut NGSS sei dies "seit acht Jahren das erste Mal, dass ein Hersteller so reagiere".
|
|
|
|
< Apple Powerbook als Eingabegerät | Druckausgabe | FireTune will Firefox optimieren > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Bald wird wohl jeder der Sicherheitslücken veröffentlicht verklagt.
Oder man veröffentlicht nur noch Anonym, aber gibts Anonymität bei solchen sachen überhaupt?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn die Kunden Informationen über Sicherheitslücken in der von ihnen gekauften (oder vielleicht in Zukunft zu kaufenden) Software haben wollen können sie ja einen Privatgeheimdienst unterhalten und Agenten in den Cracker-Kreisen einschleusen. Dort werden die Infos über solche Lücken ja sowieso immer am aktuellsten.
Die andere Variante besteht darin, Open Source zu verwenden. Dort wühlen erstens so viele Leute im Code dass die Informationen nicht über längere Zeit geheim bleiben können und zweitens haben die Programmierer gar nicht die Macht, irgend jemandem mit rechtlichen Schritten zu drohen.
Grüsse vom Knochen
--
Spamers please spam me using spamgourmet@every-net.ch
|
|
|
|
|
|
|
|
|
|
|
|
|
Duerte interessant sein, ob der MS SQL Server (ein Fork des Sybase SQL Servers) auch betroffen ist...
|
|
|
|
|
|
