[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Produkthaftung bei Sicherheitsloechern in Secure-Software
In fitug schrieb Michael Bracker <michael.bracker@fitug.de> :
> On Tue, 6 Mar 2001, Joern Weber wrote:
> [...]
>> Zitat von http://www.zonelabs.com vom 06.03.01
>> "ZoneAlarm protects Internet connected PCs from the most determined
>> hacker, blocking all known methods of attack."
> Tja, hier - so denke ich - liegt der Hase im Pfeffer. Was ist eine 'known
> attack'? Wer bestimmt das? Zu welchem Zeitpunkt?
Es gibt ausreichend bekannte Sicherheitslöcher, welche ZA nicht beseitigt,
Prinzip bedingt nicht beseitigen kann.
> Wenn Du zum Zeitpunkt X das produkt kaufst und 2 Monate später zum
> Zeitpunkt Y erfolgreich angegriffen wirst, wird wohl erst mal zu beweisen
> sein, dass diese 'attack' schon bekannt war, als Du das Produkt gekauft
> hast (bzw. ein Update o.ä.).
Bugtraq Archiv, zusammen mit der Release sollten als Nachweis ausreichen.
Gruß Joern Weber
email@joernweber.de