Top-Themen:
Full Disclosure
"Wir bringen die Band wieder zusammen": Ex-Hacker Mudge wechselt zu Google
- 17. April, 12:28 Uhr
- 17
- heise Security
Der Entwickler des Hacker-Tools "L0phtCrack" wechselt vom US-Verteidigungsministerium zu Google. Damit folgt er seiner Chefin Regina Dugan zum Suchmaschinenriesen.
Sicherheitsspezialist: Adobe unterschlägt hunderte Lücken im Flash-Player-Update
- 11. August, 13:05 Uhr
- 98
- heise Security
Statt der 13 bekannten Lücken hat Adobe nach Angaben von Tavis Ormandy mehrere hundert Lücken geschlossen. Darum ist nun ein Streit entbrannt.
ZDI benennt Sicherheitslücken bei Microsoft, IBM, HP, Novell
- 08. Februar, 14:35 Uhr
- 15
- heise Security
Nach Ablauf der 180 Tage Schonfrist hat die Zero Day Inititative wie angekündigt einen Schwung von Informationen über 22 Sicherheitslücken veröffentlicht, für die die Hersteller keinen Patch bereit gestellt haben.
Hersteller müssen Sicherheitslücken künftig schneller schließen
- 04. August, 11:56 Uhr
- 52
- heise Security
Nachdem Google Herstellern zum Patchen von Sicherheitslücken nur noch 60 Tage Zeit geben will, limitiert nun der Schwachstellen-Broker Zero Day Initiative den Zeitraum für das Entwickeln von Sicherheits-Updates.
Microsofts neue Richtlinie für den Umgang mit Sicherheitslücken
- 22. Juli, 20:37 Uhr
- 163
- heise Security
Ein Wechsel zu "Coordinated Vulnerability Disclosure" bringt Bewegung in die aufgeladene und scheinbar festgefahrene Diskussion um den richtigen Umgang mit neuen Sicherheitslücken.
Googles Sicherheitsteam definiert "Verantwortung" um
- 22. Juli, 13:10 Uhr
- 117
- heise Security
Künftig sollen Sicherheitsexperten im Rahmen einer "verantwortungsvollen Veröffentlichung" von Sicherheitslücken dem Hersteller eine Frist setzen dürfen. 60 Tage sollten in der Regel genug sein, einen Patch für eine kritische Sicherheitslücke zu liefern.
Express-Patch für Windows-Hilfecenter
- 13. Juli, 22:07 Uhr
- 85
- heise Security
Nur 33 Tage nach dem Bekanntwerden einer kritischen Windows-XP-Lücke liefern die Redmonder einen Patch. Darüber hinaus gibt es Updates gegen Sicherheitslücken in Windows 7, Access und Outlook.
Microsoft-Lücken: mal Full Disclosure, mal Null Disclosure
- 06. Juli, 12:10 Uhr
- 131
- heise Security
Ein Sicherheitsdienstleister hat Lücken in Office 2010 entdeckt, gibt die Informationen aber nur an die eigenen Kunden weiter. Microsoft bleibt zunächst außen vor - und die Lücken offen.
Verizon: Full Disclosure nützt nur selbstverliebten "Pimps"
- 26. April, 13:38 Uhr
- 121
- heise Security
Das Sicherheitsteam des Netzriesen Verizon schlägt eine Neudefinition des Begriff "Security Researcher" vor. Anhänger von Full Disclosure sind demnach "Narcissistic Vulnerability Pimps".
EXKLUSIV Hackergruppe sagt Sicherheitsindustrie den Kampf an
- 14. Juli, 11:58 Uhr
- 140
- heise Security
"Full Disclosure" arbeite nur der Industrie in die Arme, klagt die Gruppe Anti-Sec im Rahmen ihres Hacks von Imageshack an. Die Gruppe steht in Zusammenhang mit Einbrüchen in Sicherheitsseiten und einem angeblichen Zero-Day-Exploit für OpenSSH.
heise online Themen