Secunia se omlouvá za omylem zveřejněné 0-day zranitelnosti

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 29.5.2013
Hodnocení/Hlasovalo: 0/0

Secunia, mezinárodní firma pocházející z Dánska zabývající se IT bezpečností, se omluvila. Stalo se tak poté, co na veřejný mailing list zaslala informace o neopravených zero-day zranitelnostech. Jednalo se o 2 problémy s přetečením zásobníku v programu pro práci s formáty JPEG 2000 a ECW ERDAS ER Viewer (více o programu http://geospatial.intergraph.com/products/other/erdasermapper/ERDASERViewer/Details.aspx, více o zranitelnostech http://osvdb.org/93650). Mluvčí společnosti k tomu řekl: „Během koordinace s pracovníky byl omylem zaslán mail z Secunie na veřejný mailing list, díky čemuž se informace o jedné zranitelnosti staly veřejně dostupné. Okamžitě po zjištění chyby jsme informovali pracovníky zabývající se tvorbou patche. Secunia dělá vše pro to, aby se tato situace již nikdy neopakovala.“ Vyjádření je na blogu firmy (http://secunia.com/blog/366/). Více informací se dozvíte na webu securityweek.com - http://www.securityweek.com/secunia-broadcasts-zero-day-vulnerability-email .