/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Unpatched IE security holes
Fra : Kasper Dupont


Dato : 13-10-03 11:28

Jeg læste lige på slashdot, at listen over sikkerhedshuller i
IE er blevet fjernet: http://www.pivx.com/larholm/unpatched/

Jeg undrer mig i den forbindelse lidt over beslutningen om at
fjerne listen helt i stedet for blot som tidligere at opdatere
listen med oplysninger om, hvornår hullerne er blevet lukket.

Hvad skade kan det gøre at have en liste over historiske huller,
og oplysninger om, hvilken version man skal bruge, for at være
fri for hullerne?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

 
 
Ukendt (13-10-2003)
Kommentar
Fra : Ukendt


Dato : 13-10-03 14:06

Kasper Dupont <kasperd@daimi.au.dk> wrote in news:3F8A7E1A.576FA542
@daimi.au.dk:

> Jeg læste lige på slashdot, at listen over sikkerhedshuller i
> IE er blevet fjernet: http://www.pivx.com/larholm/unpatched/
>
> Jeg undrer mig i den forbindelse lidt over beslutningen om at
> fjerne listen helt i stedet for blot som tidligere at opdatere
> listen med oplysninger om, hvornår hullerne er blevet lukket.
>
> Hvad skade kan det gøre at have en liste over historiske huller,
> og oplysninger om, hvilken version man skal bruge, for at være
> fri for hullerne?

Sådan som jeg har forstået det, så drejer det sig om huller i IE som ikke
er plevet patchet endnu.

http://www.smh.com.au/articles/2003/10/13/1065917330323.html

Det her er vist endnu et eksempel på at der er flere synspunkter på, om
hvorvidt full disclosure skal bruges eller ej. Personligt vil jeg gerne
være orienteret om de huller der måtte være i det software jeg bruger.
Men jeg kan også godt se ideen i at man ikke offetlig gør nogle huller.
F.eks. det hul det var i sommers i Cisco IOS, der ikke blev offentlig
gjort før der var frigivet en patch til Teleudbyderne og ISP'erne.

Det er vist en diskussion der ikke vil dø lige foreløbig.


Tom Madsen


Allan Olesen (13-10-2003)
Kommentar
Fra : Allan Olesen


Dato : 13-10-03 21:07

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Jeg undrer mig i den forbindelse lidt over beslutningen om at
>fjerne listen helt i stedet for blot som tidligere at opdatere
>listen med oplysninger om, hvornår hullerne er blevet lukket.

Jeg undrer mig over, om ordene paa siden virkelig er skrevet
af Thor Larholm.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Peder Vendelbo Mikke~ (13-10-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 13-10-03 21:01

Kasper Dupont skrev:

> Jeg læste lige på slashdot, at listen over sikkerhedshuller i
> IE er blevet fjernet: http://www.pivx.com/larholm/unpatched/

Kender du ikke archive.org?

http://web.archive.org/web/*/http://www.pivx.com/larholm/unpatched/
(muligvis oplever archive.org fejl for tiden, da man ikke kan se web-
siden fra Feb 01 2003 men godt kan se tidligere udgaver)


Martin Kofoed (14-10-2003)
Kommentar
Fra : Martin Kofoed


Dato : 14-10-03 06:44

On Monday 13 October 2003 12:27, Kasper Dupont wrote:

> Hvad skade kan det gøre at have en liste over historiske huller,
> og oplysninger om, hvilken version man skal bruge, for at være
> fri for hullerne?

Jeg gætter på, at en fyr fra Redmond har givet et tilbud, de ikke kunne sige
nej til. En sådan liste er ikke god PR.

Personligt er jeg ligeglad. Har alligevel forlængst skiftet til Mozilla
Firebird på alle Windows-maskiner, jeg er i kontakt med. Men listen hjalp
da sikkert til med at holde MS på sporet. Mon ikke den fungerede som
udviklernes egen bug-liste? ;)


--
Martin Kofoed


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste