Nieuws
image

Netscape stopt lekken in de doofpot

dinsdag 30 april 2002, 23:16 door Redactie, 11 reacties

Volgens berichten op de Bugtraq mailinglist reageert Netscape bewust niet op meldingen van lekken in hun software. Reden hiervoor is volgens GreyMagic Software (1 van de melders van een recente fout in Netscape) het feit dat Netscape een prijs van 1000 dollar betaalt per gevonden lek. Door niet te reageren op meldingen kan Netscape deze 1000 dollar in de zak houden en pas als het het bedrijf uitkomt een bugfix uitbrengen. De Deen Thor Larholm reageert op de klacht van GreyMagic door direct ook 2 lekken in Netscape bekend te maken, zonder hierover eerst Netscape in te lichten. Het lijkt alsof Netscape dus zijn eigen glazen ingooit met de 'doofpot' actie.

Reacties (11)
01-05-2002, 09:35 door pierpanda
Verrek! En laat ik nou denken dat de fouten alleen in de software van Microsoft zat...!

Pierpanda.
01-05-2002, 10:20 door suntac
Beetje jammer inderdaad maar ik vind netscape nog altijd beter dan MS,........

Ik weet het niet maar volgens mij zijn er toch een hoop mensen die het met mij eens zijn,........

groet van een nog brakke Suntac..... :-)

(29-4/30-4 gewoon weer een reden om veel te drinken....)
01-05-2002, 10:59 door Anoniem
Het is natuurlijk je reinste roddel en achterklap... hoe kan Bugtraq nu weten dat Netscape dit bewust zou doen?

De grooste ISP ter wereld (AOL, eigenaar Netscape) wil graag een lullige $1000 besparen.... !?, laat me niet lachen.
Enne waar zijn de links naar de publicaties van Thor???

Lijkt mij meer een verhaaltje waar de advocaten van AOL dol op zullen zijn.....
01-05-2002, 11:37 door Anoniem
Originally posted by DrLaFolie
Enne waar zijn de links naar de publicaties van Thor???

http://online.securityfocus.com/archive/1/270249/2002-04-28/2002-05-04/0
01-05-2002, 12:00 door Anoniem
Originally posted by Unregistered


http://online.securityfocus.com/archive/1/270249/2002-04-28/2002-05-04/0

Onderwerp: SecurityFocus HOME Mailing List: BugTraq
Datum: Wed, 01 May 2002 11:56:02 +0200
Van: XXX
Antwoord-naar: XXX
Aan: [email]pradmin@netscape.com[/email]

.... I'll keep U posted!
02-05-2002, 09:44 door Anoniem
Het verbaast mij eigenlijk niks niet erkennen impliceert niet hoeven te dokken. Welkom in de digitale commercie met een hoge klantsvriendelijkheidsfactor. Alleen bij het verlenen van service is communicatie van belang. Tenzij het natuurlijk geld kost. Dan is er weer niemand thuis.

Mijn mening laat ze hun 100 dollar houden, maar maak je exploit niet meer bekend richting Netscape. Maar speel lekker raak. Jammer voor de netscape users. Maar het impliceert wel als je als softwareontwikkelaar je afspraken niet nakomt kan je uiteindelijke marktschade groter zijn dan dat je kunt voorzien.

Uiteindelijk verminderd gebruik van Netscape. En dan zijn ze niet happy. En wees eerlijk wat is nou 100 Dollar.

Gefeliciteerd Netscape,met het (volwassen)gedrag.
02-05-2002, 10:08 door Anoniem
Sun, Oracle, Novell, CA, NAI, Symantec & so on....... Het niet toegeven of reageren op meldingen van gevonden bugs in software is industry own. En de industrie maar proberen het disclosen van bugs in software tegen te gaan........Het monddood maken van de security community is 1 van de eerste marketing targets van de meeste bedrijven right now. Security is hot, bugs are hotter zoals de Yanks zeggen The Responsible Disclosure Forum is nog geen fact maar als zij hun zin krijgen dan worden de arme gebruikers lees klanten van deze bedrijven de dupe van de tekortkomingen en verkeerde focus bij het ontwikkelen van de software.....

Microsoft is altijd de target m.b.t. bugs omdat zij nou eenmaal de dienst uitmaken op desktop en server niveau (like it or not) en nee ik ben niet a mickey softy maar wake up to the world zou ik zeggen.

grus
04-05-2002, 02:33 door Anoniem
Als je weet dat Netscape grotendeels gebasseerd is op Mozilla weet je ook dat het dus niet mogelijk is om lekken in de doofpot te stoppen. De sourcecode is namelijk openbaar..... Dus weer een fabeltje de wereld uit.
06-05-2002, 15:52 door Anoniem
Originally posted by Unregistered
Als je weet dat Netscape grotendeels gebasseerd is op Mozilla weet je ook dat het dus niet mogelijk is om lekken in de doofpot te stoppen. De sourcecode is namelijk openbaar..... Dus weer een fabeltje de wereld uit.

Wellicht weet je dat Netscape nog meer software maakt (bijv webserver software), ook al gebruikt bijna niemand die ;-)
07-05-2002, 16:54 door Anoniem
Originally posted by suntac
Beetje jammer inderdaad maar ik vind netscape nog altijd beter dan MS,........

Ik weet het niet maar volgens mij zijn er toch een hoop mensen die het met mij eens zijn,........

groet van een nog brakke Suntac..... :-)

(29-4/30-4 gewoon weer een reden om veel te drinken....)
07-05-2002, 18:41 door Anoniem
Originally posted by Unregistered
Wellicht weet je dat Netscape nog meer software maakt (bijv webserver software), ook al gebruikt bijna niemand die ;-)

Er bestaan inderdaad Netscape LDAP en web-servers samengevat onder "Netscape Enterprise", dat je inderdaad niet aantreft bij kleinere organisaties.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search