Hi,
Jörg Schmidt schrieb:
Wann war der entsprechende patch für SO *praktisch* verfügbar?
(http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/592
15&words=patched%20Patchen%20Patcher%20Patches%20patchte%20Office legt
nahe das das in zeitlicher Nähe zum 02.05.2005 der Fall war)
Dort wird auf den ursprünglichen Artikel verwiesen:
http://www.heise.de/security/news/meldung/58566
der hat den Link zum Issue:
http://www.openoffice.org/issues/show_bug.cgi?id=46388
auf Fixed gesetzt am 05.04. (im Quellcode gefixed)
dann in die QA gegangen (reopen und reassign)
am 07.04. wieder auf FIXED gesetzt (durch die QA freigegeben)
Es hat dann noch bis zum 15.04. gebraucht um download und announcement
vorzubereiten.
Wer kennt Links die es möglich machen nachzuvollziehen wie diese
Sicherheitslücke kommuniziert wurde unabhängig vom Sicherheitspatch?
sieh oben .. ansonsten die Releases-Liste.
Irgendwo hatte sich auch mal jemand die Mühe gemacht, das anhand des
Issues, Cuellcodeänderungen und CWS zu dokumentieren ..ich finde aber
die Mail nichtmehr.
Der Grund meiner Fragen ist das der C't-Artikel bezüglich
Updates/Sicherheit IMHO ein wenig im Nebel stochert und das praktische
Beispiel dieser Sicherheitspatch war, wobei ich wiederum glaube das OOo
hier schnell reagierte. Oder irre ich mich da?
Nein, du irrst dich nicht .. ich denke, wir *haben* schnell korrigiert.
1 Woche zwischen Bekanntwerden und fix im Quellcode
1 weitere Woche für QA, verteilen des Downloads und announcement.
Finde ich mal nicht schlecht (und das für ein Problem, bei dem die
Gefahr als *sehr* theoretisch eingestuft wird)
Wobie ich bei Heise auch nciht rauslesen kann, dass sie uns als Langsam
bezeichnen.
André
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
