-
Fehldarstellung: Version, bei welcher die Sicherheitslücke gefunden wurde, war nie in Betrieb
Autor: peepmaz 12.03.19 - 17:44
Die Version, in welcher die Funktion mit der Sicherheitslücke gefunden wurde, war nie aktiv in Betrieb. Die bereits in gewissen Kantonen im Einsatz stehende Version hat diese Sicherheitslücke nicht.
BTW ist ja die Idee eines solchen Tests, dass Sicherheitslücken gefunden werden... -
Re: Fehldarstellung: Version, bei welcher die Sicherheitslücke gefunden wurde, war nie in Betrieb
Autor: hab (Golem.de) 12.03.19 - 20:36
Danke für den Hinweis, wir haben den Artikel angepasst so dass das jetzt deutlich werden sollte dass es sich um eine zukünftige Version der Software handelt.
-
Re: Fehldarstellung: Version, bei welcher die Sicherheitslücke gefunden wurde, war nie in Betrieb
Autor: Wuestenschiff 13.03.19 - 07:54
Man kann wohl getrost davon ausgehen das die Alte Software noch viel umsicherer ist.
Der Mix / Verifikationsalgo ist ein Kernstueck der Software. Den schreibt man nicht ohne Not neu.
Vermutlich hatte der alte algo gar keine entsprechende Funktion und konnte damit auch nicht verwundbar sein.



