Qualcomm weigert ernstig Eudora WorldMail lek te patchen
Normaliter als er via het Zero Day Initiative een beveiligingslek bekend wordt gemaakt is de betrokken vendor ingelicht en heeft een patch uitgebracht. In het geval van een ernstig lek in Eudora WorldMail bleek dit niet het geval te zijn. Sterker nog, ontwikkelaar Qualcomm weigert het lek, waardoor aanvallers de machine volledig kunnen overnemen, te patchen. De enige oplossing die men gaf was het gebruik van andere "in depth" defensie technieken en het blokkeren van TCP poort 106.
WorldMail wordt helemaal niet meer door Qualcomm verkocht of ondersteund. De software heeft een nieuwe naam gekregen, te weten Rockcliffe MailSite SE. Maar Rockcliffe ondersteunt weer geen WorldMail gebruikers, en wil dat deze mensen juist overstappen op de nieuwste versie van MailSite SE. WorldMail 3.x is amper twee jaar oud en het lek was op 16 september 2006 aan de vendor gerapporteerd.
Nog geen 16 maanden na het uitbrengen van de software door Qualcomm zitten klanten met een lek produkt waar geen patches voor zijn. Zolang beide bedrijven naar elkaar blijven wijzen is er één verliezer, en dat zijn de gebruikers. (Infoworld)
is. Dit zet in eerste instantie druk op de ketel bij de vendors, hoewel een
klant ook de druk wel voelt. Zou niet overstappen naar nieuwe versie, maar
gewoon een totaal ander pakket nemen, wat wel van een betrouwbare
vendor komt. Maar ook dat zal wel gepaard gaan met nodige
overredingkracht bij het management.
heeft verkocht: ze wilden er vanaf. Dus om nu naar de vorige
eigenaar te wijzen dat zij het probleem maar op moeten
lossen vind ik een beetje slap van die Rockcliffe.
Tegelijkertijd: Rockcliffe heeft een eigen programma uit.
Kortom: gebruikers vragen ondersteuning voor een programma
wat domweg niet meer op de markt is...
maanden 'garantie' geeft op je product. Dat het daarna verkocht is aan een
andere club, zou niets voor de consument te boeien hebben, ze hebben
het verkocht en daar aan verdiend, dus moeten ze tenminste 2 jaar
support geven op zulke gebreken. Vreemd dat in een land waar voor een
poep en een scheet mensen aangeklaagd worden, dit hier niet het geval is.
Kortom: gebruikers vragen ondersteuning voor een programma
wat domweg niet meer op de markt is...
Het simpelweg 'verkopen' van een product ontloop je geen
verantwoordelijkheid mee. Dat zou wat zijn, ik verkoop 200.000 koreaans
uitziende autootjes die bij een aanrijding met een Citroen 2CV dodelijk zijn
en ik 'verkoop' het gewoon en ik ben er vanaf? Nee, zo werkt het niet...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.