TU Berlin

AG RechnersicherheitAdvisories

Logo der AG Rechnersicherheit

Inhalt des Dokuments

zur Navigation

Advisories

Die AG Rechnersicherheit untersucht auch immer wieder bestehende Systeme auf Fehler. Manchmal stolpern wir auch einfach zufällig über auffällige Probleme. In der Regel klären wir die Probleme im engen Kontakt mit den Herstellern, die dann auch ihre Kunden direkt informieren.

Wenn viele Nutzer betroffen sind oder wenn wir vom Hersteller keine Unterstützung zur Lösung des Problems bekommen, veröffentlichen wir auch unsere gefundenen Lücken hier auf dieser Seite.

Die Advisories stellen den Stand zum Zeitpunkt der Veröffentlichung dar, in der Zwischenzeit kann das Problem durch Updates bereits behoben sein oder auch wieder aufgetreten sein.

Herstellerkontakt für Lückenentdecker

Wer eine Sicherheitslücke gefunden hat, will meistens einfach nur, dass der Hersteller der Software die Fehler behebt und seine Kunden informiert. Viele scheuen dabei allerdings den Aufwand einen passenden Ansprechpartner zu finden und auch von Dringlichkeit zu überzeugen. Manch einer befürchtet auch eine Reaktion auf dem Rechtsweg an Stelle des Bugfixes.

In beiden Fällen übernehmen wir gern die Verhandlung mit dem Hersteller, die Registrierung in der CVE-Datenbank und ggf. die Veröffentlichung eines Advisories. Die Verhandlung führen wir entweder als anonymisierender Proxy oder im Namen des Lückenfinders.

Navigation

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe