Categories: Sicherheit

HP-Compaq will Details zu Sicherheitslücken geheim halten

HP-Compaq (Börse Frankfurt: HWP) will die Veröffentlichung von Details zu Sicherheitslücken verhindern und will dafür das US-Gesetz zum Schutz gegen Urheberrechtsverletzungen (Digital Millennium Copyright Act, DMCA) benutzen.

Der Konzern hat in einem Schreiben an die Sicherheitsspezialisten der US-Firma Snosoft mit einer Geldstrafe von bis zu 500.000 Dollar und bis zu fünf Jahren Gefängnishaft gedroht, sofern sie Details zu einem so genannten Exploit (Sicherheitsloch) veröffentlichen.

Zuvor hatte ein mit dem Sicherheits-Unternehmen assoziierter Hacker auf der Mailing-Liste Bugtraq einen Link zu einer Software eingetragen, mit dem sich ein Sicherheitsloch im Betriebssystem Tru64 ausnutzen lässt. Das OS hatte HP zusammen mit Compaq übernommen.

Der HP-Compaq Vize Präsident Kent Ferson ist der Auffassung, das Programm sowie das Posting würden unter anderem den Urheberrecht verletzen. So wolle HP-Compaq Snosoft auf Schadensersatz verklagen, wenn „dieses Posting und jegliche Benutzung des Buffer Overflow Exploits verursache“. Bereits Anfang letzten Jahres wurde ein ähnliches Sicherheitsproblem für dasselbe Programm veröffentlicht. So wisse HP über dieses Problem seit „einiger Zeit“ Bescheid. Einen entsprechenden Patch gebe es jedoch nicht bekannt, sagte Snosoft-Mitgründer Kevin Finisterre.

Kontakt:

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago