image

Bedrijf verbiedt publicatie van softwarelekken

dinsdag 29 maart 2005, 09:28 door Redactie, 6 reacties

Het Amerikaanse softwarebedrijf Sybase heeft security bedrijf Next Generation Security Software gewaarschuwd dat het zal worden aangeklaagd als het de details van de softwarelekken, die onlangs ontdekt werden, bekend maakt. NGSS ontdekte de lekken en waarschuwde Sybase. Pas na het verschijnen van de patches wilde NGSS de details publiceren, zoals gebruikelijk is bij security onderzoekers. Het security bedrijf gaat zelfs een stapje verder dan gebruikelijk, het wacht namelijk drie maanden na dichten van een lek met het publiceren van de technische gegevens. Op 21 maart zouden de details van de lekken in Sybase ASE onthuld worden, maar een waarschuwing van Sybase voorkwam dit. Pas als de gevolgen van een mogelijke rechtszaak bekend zijn, wordt overwogen om alsnog tot publicatie over te gaan. Volgens NGSS is het niet in het belang van klanten van Sybase dat de ontwikkelaar verbiedt dat ze geinformeerd worden. (SMH)

Reacties (6)
29-03-2005, 09:50 door fd0
vrijheid van meningsuiting?
29-03-2005, 10:03 door frits danon
En wat als de publicaties van de lekken nou lekken?
29-03-2005, 12:05 door Anoniem
....als er niet over gepraat wordt is er ook niets aan de hand...toch ??
29-03-2005, 12:48 door bustersnyvel
Als je niet wil dat over je software gepraat wordt, moet je
geen software maken. Als je niet wil dat over je fouten
gepraat wordt moet je geen fouten maken. Simpel.

En ja, het is mogelijk. Kijk naar QMail - al jaren veilig
zonder ook maar één update of patch.
29-03-2005, 17:44 door [Account Verwijderd]
[Verwijderd]
31-03-2005, 16:56 door SirDice
Hehehe. "How to become a sitting duck for crackers. Course 101"
Logisch gevolg hiervan is natuurlijk dat Sybase nu alleen te weten komt dat er iets mis is als hun klanten een voor een gekraakt worden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.