1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Troopers 2018: "Responsible…

Sicherheitslücken Spam

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitslücken Spam

    Autor: nanos 16.03.18 - 09:21

    Heißt das, der Autor möchte gerne alle Nutzer auf allen Kanälen mit Sicherheitslücken-Spam überfluten? "Warning: Zombie-Apocalypse. Heap-based buffer overflow in the pcxLoadRaster function of in_pcx.cpp in sam2p 0.49.4. A crafted input will lead to a denial of service or possibly unspecified other impact."

    Es könnte ggf. dazu führen, dass Sicherheitswarnungen sehr leicht ausgeblendet und ignoriert werden...

  2. Re: Sicherheitslücken Spam

    Autor: HoffiKnoffu 16.03.18 - 09:28

    Wie er erzählte, hatte die beiden einen im Kahn :)

    Dass es so nicht funktionieren wird ist denke ich allen klar. Letztendlich wird da nur ein Umdenken stattfinden, wenn Anwender betroffen sind. Wenn zum Beispiel der Kontostand dramatisch sinkt, weil exzessiv bei Amazon eingekauft wird.....

  3. Re: Sicherheitslücken Spam

    Autor: M.P. 16.03.18 - 10:39

    HoffiKnoffu schrieb:
    --------------------------------------------------------------------------------
    > ... wenn Anwender betroffen sind....


    Ich hatte erst "besoffen" gelesen ;-)

    Passt auch irgendwie zu Artikel...

  4. Re: Sicherheitslücken Spam

    Autor: demon driver 16.03.18 - 13:03

    nanos schrieb:
    --------------------------------------------------------------------------------
    > Heißt das, der Autor möchte gerne alle Nutzer auf allen Kanälen mit
    > Sicherheitslücken-Spam überfluten?

    Nein. Es heißt, der Autor möchte, dass sich verantwortungsbewusste Finder von Sicherheitslücken fallspezifisch Gedanken darüber machen, mit welcher Disclosure-Form am besten reagiert werden kann.

    > Es könnte ggf. dazu führen, dass Sicherheitswarnungen sehr leicht
    > ausgeblendet und ignoriert werden...

    Und deswegen soll man ggf. in Kauf nehmen, dass die Lücke länger ungefixt bleibt?

    Abgesehen davon ist die Annahme, dass selbst dann, wenn speziell die Methode, die im Beispiel gewählt wurde, in allen künftigen Fällen von allen Findern von Lücken eingesetzt würde, künftig jeder zehnmale am Tag "Sicherheitslücken-Spam" bekäme, reichlich hanebüchen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Regensburg
  2. über duerenhoff GmbH, Raum Hamburg
  3. Hochschule Ruhr West, Mülheim an der Ruhr
  4. BIM Berliner Immobilienmanagement GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Resident Evil 3 (2020) für 24,99€, Detroit: Become Human - Epic Games Store Key für 27...
  2. 11,69€ (Bestpreis!)
  3. (aktuell u. a. Amazon Basics günstiger (u. a. AXE Superb 128 GB USB 3.1 SuperSpeed USB-Stick für...
  4. (u. a. Digitus S7CD Aktenvernichter für 24,99€, Krups Espresso-Kaffee-Vollautomat EA 8150 für...


Haben wir etwas übersehen?

E-Mail an news@golem.de