Eine Erklärung, mit welchen Maßnahmen man dem entgegen wirkt, würde ich auch nicht öffentlich machen- rein aus Sicherheit! Das Argument wird zuweilen von der ClosedSource Fraktion gemacht, ist aber aus meinem Verständnis überholt. Im IT Umfeld gilt i.d.R. Offenheit und Dokumentation als der beste Weg. Einerseits sollte der Hersteller dokumentieren, wie man das Produkt korrekt und sicher installiert ( und was dafür vorausgesetzt wird ). Andererseits wird der Hersteller wird vor einer Veröffentlichung einer Schwachstelle unterrichtet, damit sie behoben und ein Update ausgerollt werden kann. Das Verheimlichen oder Ignorieren im Kontext der Produkthaftung wird dann ein heißes Eisen ... Womit wir wieder bei den - zumindest öffentlich- ignorierten CVEs wären. Und der Frage, ob die Schwachstellen behoben wurden oder nach wie vor existieren.
... Mehr anzeigen
