HP-Compaq will Details zu Sicherheitslücken geheim halten

Konzern droht Sicherheitsfirma mit einer Klage, falls Schaden durch die Veröffentlichung entsteht

HP-Compaq (Börse Frankfurt: HWP) will die Veröffentlichung von Details zu Sicherheitslücken verhindern und will dafür das US-Gesetz zum Schutz gegen Urheberrechtsverletzungen (Digital Millennium Copyright Act, DMCA) benutzen.

Der Konzern hat in einem Schreiben an die Sicherheitsspezialisten der US-Firma Snosoft mit einer Geldstrafe von bis zu 500.000 Dollar und bis zu fünf Jahren Gefängnishaft gedroht, sofern sie Details zu einem so genannten Exploit (Sicherheitsloch) veröffentlichen.

Zuvor hatte ein mit dem Sicherheits-Unternehmen assoziierter Hacker auf der Mailing-Liste Bugtraq einen Link zu einer Software eingetragen, mit dem sich ein Sicherheitsloch im Betriebssystem Tru64 ausnutzen lässt. Das OS hatte HP zusammen mit Compaq übernommen.

Der HP-Compaq Vize Präsident Kent Ferson ist der Auffassung, das Programm sowie das Posting würden unter anderem den Urheberrecht verletzen. So wolle HP-Compaq Snosoft auf Schadensersatz verklagen, wenn „dieses Posting und jegliche Benutzung des Buffer Overflow Exploits verursache“. Bereits Anfang letzten Jahres wurde ein ähnliches Sicherheitsproblem für dasselbe Programm veröffentlicht. So wisse HP über dieses Problem seit „einiger Zeit“ Bescheid. Einen entsprechenden Patch gebe es jedoch nicht bekannt, sagte Snosoft-Mitgründer Kevin Finisterre.

Kontakt:

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu HP-Compaq will Details zu Sicherheitslücken geheim halten

Kommentar hinzufügen
  • Am 1. August 2002 um 7:40 von Carlos Potter

    Sicherheitslücken durch Drohungen vermeiden!
    Sicherheitslücken sollten durch Lösungen wie Updates, Patches etc. behoben werden und nicht durch Drohungen gegen die jenigen die diese Löcher aufdecken.<br />
    Sollte es einen großen Konzern stören in solchen Listen zu stehen, so sollten die gefälligst anständige Software auf den Markt bringen.<br />
    Die Hacker werden bei den Produkten dieses Unternehmens in Zukunft wahrscheinlich noch genauer hinsehen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *