BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/09/17.html

"Большой" bugtraq в опасности!
cybervlad // 18.09.02 08:17
Паршивые новости.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/09/17.html]
После покупки информационного портала MountainView, ориентированного на вопросы информационной безопасности, компанией Symantec он через некоторое время исчез. Все напряглись, когда Symantec купил портал SecurityFocus.com, больше известный в народе как Bugtraq. Поначалу все было нормально, но потом поползли очень нехорошие слухи. Похоже, мы можем лишиться оперативного источника информации по обнаруженным уязвимостям :( По ссылке в конце увидеть обсуждение проблемы в форуме fuckedcompany.com, а ниже еще одно подтверждение из списка рассылки full-disclosure:
---------- Forwarded message ----------
Date: Tue, 17 Sep 2002 17:22:06 +0200
From: Florian Weimer 
To: hellNbak 
Cc: full-disclosure@lists.netsys.com
Subject: Re: [Full-Disclosure] openssl exploit code

hellNbak  writes:

> Source?  URL?  Article?  I personally would be very surprised if this
> happened.  But stranger things have happened.

I've got the following quote from Computerzeitung, but no direct URL:

| Bugtraq wird den Industrienormen fьr Security-Verцffentlichungen
| folgen, wie es das heute bereits tut. Es gibt immer Verzцgerungen,
| sogar bei Bugtraq: Die Sicherheitslьcke muss verifiziert und der
| Hersteller alarmiert werden. Typischerweise rдumt man ihm immer eine
| Gefдlligkeitszeit ein, um einen Patch zu entwickeln. Diesen Standard
| werden wir beibehalten.

John Schwarz, Chief Operating Office, Symantec.

Approximate translation:

Bugtraq will follow the industry norms for security disclosures, like
it does now.  There are always delays, even with Bugtraq: A security
vulnerability has to be verified, and the vendor has to be alarmed.
Typically, the vendor gets a grace period to develop a patch.  We will
keep this standard.

(Sorry, English isn't my native tongue.)
=========================

Источник: fuckedcompany.com    
теги: symantec  |  предложить новость  |  обсудить  |  все отзывы (4) [4931]
назад «  » вперед

аналогичные материалы
Множественные уязвимости в продуктах Symantec // 30.06.16 17:16
Нортон поломал IE // 21.02.15 23:33
Symantec обнаружила банкоматную малварь // 26.03.14 16:16
Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36
Взлом VeriSign // 02.02.12 20:31
Symantec погорячилась насчет 5 миллионов андроидных жертв // 02.02.12 13:40
Symantec дает отмашку на использование pcAnywhere // 01.02.12 12:58
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

"Большой" bugtraq в опасности! 19.09.02 02:51  
Автор: Ogr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
С моей точки зрения это означает то, что пока Майкрософт(как пример дырявой системы) не признает сначала это как дыру, потом через пару месяцев не разродится заплаткой, большинство будет в неведении относительно того, что их давно и успешно ломают.
Это заявление напоминает курс (сорри) того же Майкрософта - чем меньше народу знает о уязвимости тем лучше для конечного пользователя.
"Большой" bugtraq в опасности! 18.09.02 19:45  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
В подтверждении, переведённом с немецкого, они вроде обещают оставить всё как было, лишь объясняют, что Багтрак допускает задержки.
Объяснения или подтверждения закрытия вроде там нет?
"Большой" bugtraq в опасности! 18.09.02 10:09  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка>
А чему удивляться?
Купить СМИ дешевле, чем устранить проблему...
"Большой" bugtraq в опасности! 18.09.02 10:40  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> А чему удивляться?
> Купить СМИ дешевле, чем устранить проблему...
я ничему не удивляюсь. но мне очень не нравится такая политика Symantec...
плюс шкурный интерес: обидно будет, если статья не выйдет по причине закрытия портала
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach