[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem

Stefan Sperling stsp
Sa Nov 17 19:10:05 CET 2007


On Fri, Nov 16, 2007 at 11:08:04PM +0100, Jo-Philipp Wich wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Hola,
> 
> > Diese Leute wiegen sich in falscher Sicherheit, da sie anscheinend
> > denken dass Exploits nur entstehen indem sie zusammen mit einem Fix
> > auf die Projektmailingliste gepostet werden.
> >
> >> Es geht nicht um Security by Obscurity, es geht darum das die
> >> Exploit-Infos _nachgereicht_ werden.
> >
> > Warum werden Informationen zur Lücke nur "nachgereicht"?
> >
> > Ich vermute folgendes Argument:
> >
> >   "Wenn wir jetzt allen sagen was die Lücke ist kann es passieren
> >   dass jemand die Lücke ausnutzt bevor alle Leute ihre WRTs
> >   gepatched haben."
> >
> > Fällt dir ein anderes mögliches Argument ein?
> >
> 
> http://lists.berlin.freifunk.net/cgi-bin/mailman/private/berlin/2006-April/003646.html

Nun muss ich den mailman umständlich nach meinem listen passwort
fragen um deine Antwort lesen zu können...

Kannst du das nächste mal copy-pasten?

-- 
stefan
http://stsp.name                                         PGP Key: 0xF59D25F0
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 187 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20071117/54a02f5d/attachment.pgp>



Mehr Informationen über die Mailingliste Berlin