Qualcomm weigert ernstig Eudora WorldMail lek te patchen
Normaliter als er via het Zero Day Initiative een beveiligingslek bekend wordt gemaakt is de betrokken vendor ingelicht en heeft een patch uitgebracht. In het geval van een ernstig lek in Eudora WorldMail bleek dit niet het geval te zijn. Sterker nog, ontwikkelaar Qualcomm weigert het lek, waardoor aanvallers de machine volledig kunnen overnemen, te patchen. De enige oplossing die men gaf was het gebruik van andere "in depth" defensie technieken en het blokkeren van TCP poort 106.
WorldMail wordt helemaal niet meer door Qualcomm verkocht of ondersteund. De software heeft een nieuwe naam gekregen, te weten Rockcliffe MailSite SE. Maar Rockcliffe ondersteunt weer geen WorldMail gebruikers, en wil dat deze mensen juist overstappen op de nieuwste versie van MailSite SE. WorldMail 3.x is amper twee jaar oud en het lek was op 16 september 2006 aan de vendor gerapporteerd.
Nog geen 16 maanden na het uitbrengen van de software door Qualcomm zitten klanten met een lek produkt waar geen patches voor zijn. Zolang beide bedrijven naar elkaar blijven wijzen is er één verliezer, en dat zijn de gebruikers. (Infoworld)
is. Dit zet in eerste instantie druk op de ketel bij de vendors, hoewel een
klant ook de druk wel voelt. Zou niet overstappen naar nieuwe versie, maar
gewoon een totaal ander pakket nemen, wat wel van een betrouwbare
vendor komt. Maar ook dat zal wel gepaard gaan met nodige
overredingkracht bij het management.
heeft verkocht: ze wilden er vanaf. Dus om nu naar de vorige
eigenaar te wijzen dat zij het probleem maar op moeten
lossen vind ik een beetje slap van die Rockcliffe.
Tegelijkertijd: Rockcliffe heeft een eigen programma uit.
Kortom: gebruikers vragen ondersteuning voor een programma
wat domweg niet meer op de markt is...
maanden 'garantie' geeft op je product. Dat het daarna verkocht is aan een
andere club, zou niets voor de consument te boeien hebben, ze hebben
het verkocht en daar aan verdiend, dus moeten ze tenminste 2 jaar
support geven op zulke gebreken. Vreemd dat in een land waar voor een
poep en een scheet mensen aangeklaagd worden, dit hier niet het geval is.
Kortom: gebruikers vragen ondersteuning voor een programma
wat domweg niet meer op de markt is...
Het simpelweg 'verkopen' van een product ontloop je geen
verantwoordelijkheid mee. Dat zou wat zijn, ik verkoop 200.000 koreaans
uitziende autootjes die bij een aanrijding met een Citroen 2CV dodelijk zijn
en ik 'verkoop' het gewoon en ik ben er vanaf? Nee, zo werkt het niet...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
