Bernhard Reiter <rei...@fsfeurope.org> schrieb:
> Am Mittwoch, 21. Oktober 2009 20:46:10 schrieb Florian Weimer:
> > > Diese beiden Ereignisse lassen vermuten, dass es kein Einzelfall,
> > > sondern eine Einstellung des Herstellers ist, der vermutlich in Kauf
> > > nimmt, dass eine solche Lücke beim Kunden aufschlägt.
> >
> > Ja, und? Natürlich liefern wir alle Software mit Fehlern und
> > Schwachstellen aus. Auch die SMB2-Schwachstelle wird nicht der letzte
> > dieser Art sein.
>
> Hier nimmt eine Hersteller zu einem "hohen" Sicherheitsrisiko
> in einem neuen Produkt, was er verkaufen möchte, nicht einmal Stellung.
> Das halte ich für etwas Besonderes!
Einen DoS auf Privatrechner, in der nur im lokalen Netzwerk ausgelöst
werden kann, wenn auf dem Zielrechner die Firewall abgeschaltet ist
... das würde ich nicht als "hohes" Sicherheitsrisiko bezeichnen.
Oder habe ich da etwas übersehen?
> Wenn der Hersteller eine Aussage treffen würde, wie: "Ja, prüfen wir." -
> oder "Ja ist kaputt, bitte das und das machen, bis wir das erledigt haben."
> wäre das was anderes.
Das ist was dran.
Gruß,
Volker
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
_______________________________________________
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
