• Lemmchen
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    edit-2
    4 months ago

    Wie viele Tage sind vergangen seitdem Cisco wieder eine Sicherheitslücke gemeldet hat?

    • YourPrivatHater@ani.social
      link
      fedilink
      arrow-up
      2
      ·
      4 months ago

      Die Sicherheitslücken von den anderen Anbietern werden halt einfach garnicht gefixt bzw kommen nicht raus weil Cisco Industrie Standard ist und hundert tausende Stresstest pro tag gegen die hard und software gerichtet werden. Man kann mit einer Sicherheitslücke auf zwei Arten umgehen, dabei kommt es darauf an wer diese entdeckt. Entdeckt Cisco oder ein Partner diese, arbeitet man einen fix aus und rollt diesen ohne großes tamtam aus (je nach schwere kann man darauf hinweisen das eine gravierende Sicherheitslücke geschlossen wurde)

      Oder: Wenn ein Abnehmer einen Angriff abbekommen hat der eine Schwachstelle im Cisco System ausnutzt, bericgtet man sofort darüber um auf die offene Schwachstelle hinzuweisen, das die admins der Firmen selbst verstärkt nachprüfen können bis ein fix ausgerollt wird, was dann zeitnah passieren muss.

      • Lemmchen
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        edit-2
        4 months ago

        Könnte man meinen, man könnte aber auch akzeptieren, dass viele der Sicherheitslücken einfach grundpeinlich waren und Cisco einfach Qualitätsprobleme hat. Warum sollten die sich auch bessern? Es wurde noch nie jemand gefeuert dafür, dass er Cisco-Geräte angeschafft hat.

        (Von dem Umgang mit Security Researchern ganz zu schweigen: https://www.schneier.com/blog/archives/2005/07/cisco_harasses.html)