/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Secunia omtalt på Bugtraq....
Fra : Henrik Bøgh


Dato : 13-12-03 11:29

Det danske sikkerhedsfirma (sådan præsenterer de i hverttilfælde sig
selv :)) Secunia ( www.secunia.dk ) er netop blevet omtalt på Bugtraq for
deres advisory omkring URL-forfalskning i IE:
http://www.secunia.dk/advisories/10395/

Omtalen på Bugtraq kan findes på:
http://www.securityfocus.com/archive/1/347335/2003-12-10/2003-12-16/0

--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html

"It ain't easy having pals"
-- Casey Siemaszko as Charley Bowdre in 'Young Guns'


 
 
Alex Holst (13-12-2003)
Kommentar
Fra : Alex Holst


Dato : 13-12-03 12:12

Henrik Bøgh <henrik@lagengymnastik.dk> wrote:
> Det danske sikkerhedsfirma (sådan præsenterer de i hverttilfælde sig
> selv :)) Secunia ( www.secunia.dk ) er netop blevet omtalt på Bugtraq for
> deres advisory omkring URL-forfalskning i IE:
> http://www.secunia.dk/advisories/10395/

Oeh. Det var jo ikke engang Secunia der fandt den, men det lader de ikke
til at have travlt med at fortaelle folk. Jeg blev lidt forundret over
formuleringen i CW (men det kunne jo vaere CW's skyld) da Microsoft
kritiserede afsloeringen:

"Men tekniker i Secunia, Thomas Kristensen, tager ikke kritikken paa
sig.

- Det er slet ikke en relevant kritik. Vi har offentliggjort seks
saarbarheder i det sidste aar, og altid paa en ansvarlig maade, siger
han."

Jeg ved ikke helt hvorfor de mener de ikke blot samler paa advisories.

I oevrigt fandt jeg Microsoft's kritik af afsloeringen lettere
underholdende: "Det er uansvarligt at afsloere sikkerhedsfejl paa den
maade, men vi har ikke taenkt os at udgive en patch."

Der er faktisk visse dele af Microsoft's sikkerhedstiltag der giver
rigtig god mening, og saa er der hjernebloedninger som denne der giver
indtryk af, at de er mere interesseret i at have et godt
sikkerhedsrygte, ikke noedvendigvis have god sikkerhed.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kasper Dupont (13-12-2003)
Kommentar
Fra : Kasper Dupont


Dato : 13-12-03 14:12

Alex Holst wrote:
>
> der giver
> indtryk af, at de er mere interesseret i at have et godt
> sikkerhedsrygte, ikke noedvendigvis have god sikkerhed.

Sjovt nok er det identisk med mit indtryk af CW.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste