[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem
Jo-Philipp Wich
freifunk
Fr Nov 16 23:08:04 CET 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola,
> Diese Leute wiegen sich in falscher Sicherheit, da sie anscheinend
> denken dass Exploits nur entstehen indem sie zusammen mit einem Fix
> auf die Projektmailingliste gepostet werden.
>
>> Es geht nicht um Security by Obscurity, es geht darum das die
>> Exploit-Infos _nachgereicht_ werden.
>
> Warum werden Informationen zur Lücke nur "nachgereicht"?
>
> Ich vermute folgendes Argument:
>
> "Wenn wir jetzt allen sagen was die Lücke ist kann es passieren
> dass jemand die Lücke ausnutzt bevor alle Leute ihre WRTs
> gepatched haben."
>
> Fällt dir ein anderes mögliches Argument ein?
>
http://lists.berlin.freifunk.net/cgi-bin/mailman/private/berlin/2006-April/003646.html
[snip]
- -- jow
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHPhTEdputYINPTPMRAk4GAJ9LSJcOVZRjd2l0UolM2FEHErzgzACeMl8C
qSUbB7kXdrC7KxWVS4etB2U=
=BUV7
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Berlin