Netscape stopt lekken in de doofpot
Volgens berichten op de Bugtraq mailinglist reageert Netscape bewust niet op meldingen van lekken in hun software. Reden hiervoor is volgens GreyMagic Software (1 van de melders van een recente fout in Netscape) het feit dat Netscape een prijs van 1000 dollar betaalt per gevonden lek. Door niet te reageren op meldingen kan Netscape deze 1000 dollar in de zak houden en pas als het het bedrijf uitkomt een bugfix uitbrengen. De Deen Thor Larholm reageert op de klacht van GreyMagic door direct ook 2 lekken in Netscape bekend te maken, zonder hierover eerst Netscape in te lichten. Het lijkt alsof Netscape dus zijn eigen glazen ingooit met de 'doofpot' actie.
Pierpanda.
Ik weet het niet maar volgens mij zijn er toch een hoop mensen die het met mij eens zijn,........
groet van een nog brakke Suntac..... :-)
(29-4/30-4 gewoon weer een reden om veel te drinken....)
De grooste ISP ter wereld (AOL, eigenaar Netscape) wil graag een lullige $1000 besparen.... !?, laat me niet lachen.
Enne waar zijn de links naar de publicaties van Thor???
Lijkt mij meer een verhaaltje waar de advocaten van AOL dol op zullen zijn.....
Enne waar zijn de links naar de publicaties van Thor???
http://online.securityfocus.com/archive/1/270249/2002-04-28/2002-05-04/0
http://online.securityfocus.com/archive/1/270249/2002-04-28/2002-05-04/0
Onderwerp: SecurityFocus HOME Mailing List: BugTraq
Datum: Wed, 01 May 2002 11:56:02 +0200
Van: XXX
Antwoord-naar: XXX
Aan: [email]pradmin@netscape.com[/email]
.... I'll keep U posted!
Mijn mening laat ze hun 100 dollar houden, maar maak je exploit niet meer bekend richting Netscape. Maar speel lekker raak. Jammer voor de netscape users. Maar het impliceert wel als je als softwareontwikkelaar je afspraken niet nakomt kan je uiteindelijke marktschade groter zijn dan dat je kunt voorzien.
Uiteindelijk verminderd gebruik van Netscape. En dan zijn ze niet happy. En wees eerlijk wat is nou 100 Dollar.
Gefeliciteerd Netscape,met het (volwassen)gedrag.
Microsoft is altijd de target m.b.t. bugs omdat zij nou eenmaal de dienst uitmaken op desktop en server niveau (like it or not) en nee ik ben niet a mickey softy maar wake up to the world zou ik zeggen.
grus
Als je weet dat Netscape grotendeels gebasseerd is op Mozilla weet je ook dat het dus niet mogelijk is om lekken in de doofpot te stoppen. De sourcecode is namelijk openbaar..... Dus weer een fabeltje de wereld uit.
Wellicht weet je dat Netscape nog meer software maakt (bijv webserver software), ook al gebruikt bijna niemand die ;-)
Beetje jammer inderdaad maar ik vind netscape nog altijd beter dan MS,........
Ik weet het niet maar volgens mij zijn er toch een hoop mensen die het met mij eens zijn,........
groet van een nog brakke Suntac..... :-)
(29-4/30-4 gewoon weer een reden om veel te drinken....)
Wellicht weet je dat Netscape nog meer software maakt (bijv webserver software), ook al gebruikt bijna niemand die ;-)
Er bestaan inderdaad Netscape LDAP en web-servers samengevat onder "Netscape Enterprise", dat je inderdaad niet aantreft bij kleinere organisaties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
