Andre Schnabel schrieb: > Hi, > > niels jende schrieb: > >>> >> Es muss nicht zwingend bestätigt sein, ob durch einen solchen Bug >> irgendwo auf diesem Planeten tatsächlich schadhafter Code ausgfeührt >> wurde. Die Tatsache allein, dass es ginge ist der Fakt um den es sich >> letztendlich dreht und um sonst gar nichts! > > Und eben .. selbst, dass es ginge wurde nicht bestätigt. > Das ist so nicht richtig! eEye Security hat es getestet! > >> Wenn Du dir mal das >> Grundschutzhandbuch des BSI reinziehen möchtest, welches Grundlage für >> Netzscans, Penetrationstests etc ist, dann verstehst Du gewiss meinen >> Denkansatz! Ich bin froh, dass es in OOo so gut wie nicht einen >> kritischen Bug gab und gibt! Mehr habe ich nicht sagen wollen! > > Darüber bin ich auch froh. Und ich wollte nur sagen, dass die > Meldungen über vulnerabilities oftmals voneinander abgeschrieben, ohne > dass sie im Detail geprüft werden. > (Und das gilt sowohl für OOo, wie auch für MSO ... nur dass es bei MSO > erheblich mehr zum abschreiben gibt ;-) ) > Falsch, weil es genug Unternehmen gibt die bevor Sie eine solche Meldung raushauen dieses sehr gründlich testen! wie zum Besipiel: securityfocus (USA) networkintrusion (UK) Nessus - Project (Int.) ... > André Gruß Niels > > --------------------------------------------------------------------- > To unsubscribe, e-mail: [EMAIL PROTECTED] > For additional commands, e-mail: [EMAIL PROTECTED] > > >
--------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
