direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Advisories

Die AG Rechnersicherheit untersucht auch immer wieder bestehende Systeme auf Fehler. Manchmal stolpern wir auch einfach zufällig über auffällige Probleme. In der Regel klären wir die Probleme im engen Kontakt mit den Herstellern, die dann auch ihre Kunden direkt informieren.

Wenn viele Nutzer betroffen sind oder wenn wir vom Hersteller keine Unterstützung zur Lösung des Problems bekommen, veröffentlichen wir auch unsere gefundenen Lücken hier auf dieser Seite.

Die Advisories stellen den Stand zum Zeitpunkt der Veröffentlichung dar, in der Zwischenzeit kann das Problem durch Updates bereits behoben sein oder auch wieder aufgetreten sein.

Herstellerkontakt für Lückenentdecker

Wer eine Sicherheitslücke gefunden hat, will meistens einfach nur, dass der Hersteller der Software die Fehler behebt und seine Kunden informiert. Viele scheuen dabei allerdings den Aufwand einen passenden Ansprechpartner zu finden und auch von Dringlichkeit zu überzeugen. Manch einer befürchtet auch eine Reaktion auf dem Rechtsweg an Stelle des Bugfixes.

In beiden Fällen übernehmen wir gern die Verhandlung mit dem Hersteller, die Registrierung in der CVE-Datenbank und ggf. die Veröffentlichung eines Advisories. Die Verhandlung führen wir entweder als anonymisierender Proxy oder im Namen des Lückenfinders.

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe

Ansprechpartner

Sebastian Koch
030 314 73389
Raum EN 361

Ansprechpartner

Stefan Sydow
030/314-25102
Raum EN 358