1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Thinkpwn: Lenovo warnt vor…

Coole Sache den Blog-Eintrag auch noch zu verlinken

  1. Thema

Neues Thema Ansicht wechseln


  1. Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Schattenwerk 04.07.16 - 14:15

    So trägt man noch zusätzlich bei, dass auch wirklich jeder davon Wind bekommt :) Ob das nun etwas an der Sache ändert, einen Patch beschleunigt oder die kritischen Informationen einfach noch einfacher durchs Web transportiert, mag jeder für sich selbst entscheiden.

  2. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: divStar 04.07.16 - 14:17

    Es wäre also besser alles möglichst geheim zu halten, damit jene, die die Lücke gefunden haben (weil's z.B. ihr Job ist), diese ausnutzen können ohne, dass man sie überhaupt verdächtigen könnte weil ja keiner wirklich davon weiß bis auf den Hersteller und die "Hacker"? Oh man - ich dachte darüber wären wir schon hinaus.

  3. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: User_x 04.07.16 - 14:21

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Es wäre also besser alles möglichst geheim zu halten, damit jene, die die
    > Lücke gefunden haben (weil's z.B. ihr Job ist), diese ausnutzen können
    > ohne, dass man sie überhaupt verdächtigen könnte weil ja keiner wirklich
    > davon weiß bis auf den Hersteller und die "Hacker"? Oh man - ich dachte
    > darüber wären wir schon hinaus.

    interessant, dass keine Paywall vor dem Blog ist... ;-)

  4. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: WonderGoal 04.07.16 - 14:25

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > So trägt man noch zusätzlich bei, dass auch wirklich jeder davon Wind
    > bekommt :) Ob das nun etwas an der Sache ändert, einen Patch beschleunigt
    > oder die kritischen Informationen einfach noch einfacher durchs Web
    > transportiert, mag jeder für sich selbst entscheiden.

    Weil jene Leute, die sich davon angesprochen fühlen, das nicht sowieso bereits über ihre Quellen mitbekommen haben. Wach auf aus deiner Traumwelt!

  5. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Quantium40 04.07.16 - 14:27

    divStar schrieb:
    > Es wäre also besser alles möglichst geheim zu halten, damit jene, die die
    > Lücke gefunden haben (weil's z.B. ihr Job ist), diese ausnutzen können
    > ohne, dass man sie überhaupt verdächtigen könnte weil ja keiner wirklich
    > davon weiß bis auf den Hersteller und die "Hacker"? Oh man - ich dachte
    > darüber wären wir schon hinaus.

    Da die Sicherheitslücke in diesem Fall nicht remote ausnutzbar ist, ist eine Veröffentlichung in diesem Fall eher unproblematisch.
    Bei Lücken mit Wurmpotential (also von remote ausnutzbar ohne Userinteraktion) ist eine allgemeine Veröffentlichung ohne angemessene Wartezeit im Bereich von 3-4 Monaten Minimum nach dem der Hersteller informiert wurde hingegen unverantwortlich.

  6. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Schattenwerk 04.07.16 - 14:33

    WonderGoal schrieb:
    --------------------------------------------------------------------------------
    > Wach auf aus deiner Traumwelt!

    Geht nicht, Feierabend ist erst in ein paar Stunden.

  7. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Schattenwerk 04.07.16 - 14:35

    Du verstehst nicht. Gegen die Information das solch eine Lücke existiert habe ich ja nix. Ich finde nur die Verbreitung dieser als problematisch.

    Schon war, dass Profis wissen wie sie ihren Stuff kriegen und nutzen doch eh die Lücken, die noch nicht einmal bekannt sind. Jedoch muss man den weniger Talentierten nicht auch noch überall Brotkrumen hinwerfen.

  8. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: Quantium40 04.07.16 - 15:14

    Schattenwerk schrieb:
    > Schon war, dass Profis wissen wie sie ihren Stuff kriegen und nutzen doch
    > eh die Lücken, die noch nicht einmal bekannt sind. Jedoch muss man den
    > weniger Talentierten nicht auch noch überall Brotkrumen hinwerfen.

    Wobei die weniger Talentierten sich doch heutzutage ihre Exploits mieten.
    Das Ransomeware-Geschäft läuft doch inzwischen nach dem Malware-as-a-Service-Prinzip, bei dem talentierte kriminelle Arschlöcher gegen Bezahlung weniger talentierten kriminellen Arschlöchern Botnetze und Ransomware-Infrakstruktur zur Verfügung stellen.

  9. Re: Coole Sache den Blog-Eintrag auch noch zu verlinken

    Autor: blubberer 04.07.16 - 21:49

    Quantium40 schrieb:
    --------------------------------------------------------------------------------
    > Da die Sicherheitslücke in diesem Fall nicht remote ausnutzbar ist, ist
    > eine Veröffentlichung in diesem Fall eher unproblematisch.

    Und ich behaupte mal das Gegenteil. Warum? Diese Lücke mit Drive By kombiniert, in der ich aus der Sandbox raus bzw. an UA vorbei komme und lokale Adminrechte erschleichen kann und... Juhu, voila....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Diehl Defence GmbH & Co. KG, Überlingen am Bodensee
  2. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  3. K&P Computer Service- und Vertriebs GmbH, deutschlandweit (Home-Office)
  4. Wildeboer Bauteile GmbH, Weener

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.099€ (Bestpreis mit Saturn und MediaMarkt)
  2. (u. a. Oppo Smartphones, Wearables und Kopfhörer (u. a. OPPO Reno4 Pro 5G 128GB 6,5 Zoll 90Hz...
  3. (u. a. SilentiumPC Ventum ARGB Tower für 59,90€, Intel Core i3-10300 für 109,90€, Asus LED...
  4. 199,90€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender