[o1] regulator am 19.04. 16:08
+9
-8
Ein Versuch der unehrlichen Medien (Heise in diesem Fall) eine der letzten Firmen, die ihre Produkte in Deutschland herstellen lassen, zu schädigen. Warum sollte AVM im Nachhinein groß über eine geschlossene Sicherheitslücke, die auch nie praktisch ausgenutzt wurde, berichten? Wem nützt das? Das würde nur für verunsicherte Nutzer sorgen. Wichtig wäre aber natürlich sicherzustellen, dass der Patch auch alle Nutzer erreicht.
[re:1] Freddy2712 am 19.04. 16:41
@regulator: Ein aufführen in den Patch Notes tut aber niemanden Weh.
Außerdem liest die doch sowieso kaum jemand und die die es tun werden es meistens eh nicht verstehen.
Als ob jemand wirklich Ernsthaft dadurch zu verunsichern ist nur weil Exploit XY in den Patch Notes als geschlossen angegeben wird.
Was jetzt wieder an der Tatsache Lügenpresse sein soll musst mal Erklären.
Wie soll Heise bitte wissen das etwas Geschlossen wurde was man gemeldet hat aber man Nirgendwo eine Information bekommt ob diese bearbeitet wurde oder nicht ?.
Natürlich kann man das Heimlich machen aber dann sollte der Meldende eine Information bekommen das es einen Patch gab aber man nicht näher auf den Exploit eingehen wird in den Notes.
Außerdem liest die doch sowieso kaum jemand und die die es tun werden es meistens eh nicht verstehen.
Als ob jemand wirklich Ernsthaft dadurch zu verunsichern ist nur weil Exploit XY in den Patch Notes als geschlossen angegeben wird.
Was jetzt wieder an der Tatsache Lügenpresse sein soll musst mal Erklären.
Wie soll Heise bitte wissen das etwas Geschlossen wurde was man gemeldet hat aber man Nirgendwo eine Information bekommt ob diese bearbeitet wurde oder nicht ?.
Natürlich kann man das Heimlich machen aber dann sollte der Meldende eine Information bekommen das es einen Patch gab aber man nicht näher auf den Exploit eingehen wird in den Notes.
@regulator: AVM ist eine "Spielzeugfirma", die auch gerne mal "etwas unter den Teppich kehrt"...
Sollte die Berichterstattung daher zensiert werden? Denke nicht.
Sollte die Berichterstattung daher zensiert werden? Denke nicht.
[re:1] Menschenhasser am 19.04. 21:17
Wäre es nicht das Recht von AVM diese Lücke heimlich zu schliessen?
Warum posaunen "Wir machen Fehler! Schaut her!", wenn die Empfehlung immer ist: aktuell halten!
Verstehe nicht, warum Heise hier drauf rumreitet.
Wollte denn öffentliches Lob von AVM?
Warum posaunen "Wir machen Fehler! Schaut her!", wenn die Empfehlung immer ist: aktuell halten!
Verstehe nicht, warum Heise hier drauf rumreitet.
Wollte denn öffentliches Lob von AVM?
[re:2] Menschenhasser am 19.04. 21:19
@tomsan: Wenn ich weiss das eine lücke existiert kann ich vornherein gegenmassnahmen treffen und habe eher dann kein schaden. So einfach.
@Menschenhasser: Du ja, andere nicht. Und wieder andere freuen sich über diesen Hinweis und führen was im Schilde. ;)
Aber das ist ja nicht der Punkt. Geht ja nicht darum, dass AVM hier bekannt gibt, dass sie eine Lücke haben und die dann irgendwann schliessen WERDEN.
Scheint ja so, als wäre der Aufreger, die Lücke wurde gepatcht, aber nicht gesagt, dass dort mal eine war. Und mir ist es da nicht so wichtig, dass nun wirklich alles in den Release-Notes drin steht (vor allem, wenn es nun ein "unbekannte Fehler" war).... Hauptsache es wird flott reagiert, wenn ein Fehler besteht.
Aber das ist ja nicht der Punkt. Geht ja nicht darum, dass AVM hier bekannt gibt, dass sie eine Lücke haben und die dann irgendwann schliessen WERDEN.
Scheint ja so, als wäre der Aufreger, die Lücke wurde gepatcht, aber nicht gesagt, dass dort mal eine war. Und mir ist es da nicht so wichtig, dass nun wirklich alles in den Release-Notes drin steht (vor allem, wenn es nun ein "unbekannte Fehler" war).... Hauptsache es wird flott reagiert, wenn ein Fehler besteht.
[o3] frust-bithuner am 19.04. 16:43
wie sieht es bei den Kabelboxen aus? Die meisten gemieteten Boxen arbeiten noch mit Fritz!OS 6.50 bzw die Kaufboxen bei 6.63. Werden die auch mal aktualisiert?
Die Aussagen von AVM sind wenig vertrauenswürdig und es ist erschreckend das AVM nicht zumindest die möglichkeit einer Schwachstelle einräumt.
Schade AVM, du warst bisher als Routerhersteller vertrauenswürdig und das wird jetzt verspielt.
Schade AVM, du warst bisher als Routerhersteller vertrauenswürdig und das wird jetzt verspielt.
[re:1] serra.avatar am 19.04. 18:07
@nightdive: sie haben die Lücke geschlossen nachdem sie darauf aufmerksam gemacht wurden ... das sie das nicht groß öffentlich gemacht haben? wayne? Wichtig ist einzig und alleine schnelle Reaktion und Lücke schliessen!
Ich brauch keine Firma die da lang rumlamentiert, sondern eine die konsequent handelt und das hat AVM getan!
Also mein Vertrauen ist damit nur noch mehr gefestigt!Wir diskutieren nicht wir handeln ;p So muss dat.
Ich brauch keine Firma die da lang rumlamentiert, sondern eine die konsequent handelt und das hat AVM getan!
Also mein Vertrauen ist damit nur noch mehr gefestigt!Wir diskutieren nicht wir handeln ;p So muss dat.
@nightdive: Schwachstellen wird es immer geben, niemand kann von sich behaupten fehlerfrei zu arbeiten. Wichtig dabei ist allerdings eine schnellstmögliche Korrecktur und nicht eine öffendliche Mitteilung welche diese Fehler für jedermann ° einladend ° an den Pranger stellt. Das ist einfach nur °schlechte Presse°, mich wundert allerdings das Heise so etwas zulässt. Insofern haben sich beide Seiten nicht mit Ruhm bekleckert, allerdings hat AVM schnell gehandelt um den Kunden zu schützen.
Ich habe auch bereits seit einem mehr als einem Vierteljahr mit AVM Kontakt, weil es offensichtlich bei der FritzBox ein Problem gibt, wenn diese in einer Router-Kaskade (Internet über LAN1) eingesetzt wird. Bei uns im Heimnetz können dadurch nicht alle per WLAN angemeldeten Geräte auf die per LAN angeschlossenen Geräte wie z.B. einen Raspi und unseren Heimserver zugreifen. Bei Einsatz der Box als DSL-Modem soll der Fehler lt. AVM nicht auftreten. AVM hat dazu bereits Anfang Januar 2017 zugegeben, dass ein Firmware-Problem vorliegt und die Entwicklungsabteilung "mit Hochdruck" an der Behebung des Fehlers arbeitet. Genau deshalb lese ich jedes Mal die Release Notes, wenn eine neue Firmware erscheint. Aber weder ist bis jetzt etwas zur Lösung des Problems passiert, noch taucht der Fehler in den Release Notes überhaupt als ungeklärtes Problem auf. Ich kann mir beim besten Willen nicht vorstellen, dass es außer mir keine weiteren Kunden geben soll, die mit diesem Problem zu kämpfen haben.
Ich will hier nochmal klar mitteilen, dass durchaus eine positive Meinung zu AVM habe, weil die Produkte wirklich relativ lange mit Updates versorgt werden und man in der Vergangenheit bei bekannt gewordenen Sicherheitslücken auch schnell gehandelt hat, aber wenn man so viel Zeit reingesteckt hat, denen bei der Fehlersuche zu helfen und nach so langer Zeit nichts passiert, ist das schon ein wenig unverständlich. Genauso hat sich m.E. AVM viel zu lange Zeit gelassen, einen mit Windows 10 kompatiblen VPN-Clienten zu entwickeln.
Ich will hier nochmal klar mitteilen, dass durchaus eine positive Meinung zu AVM habe, weil die Produkte wirklich relativ lange mit Updates versorgt werden und man in der Vergangenheit bei bekannt gewordenen Sicherheitslücken auch schnell gehandelt hat, aber wenn man so viel Zeit reingesteckt hat, denen bei der Fehlersuche zu helfen und nach so langer Zeit nichts passiert, ist das schon ein wenig unverständlich. Genauso hat sich m.E. AVM viel zu lange Zeit gelassen, einen mit Windows 10 kompatiblen VPN-Clienten zu entwickeln.
@mklotz: Naja... aber dieser Bug ist zwar ärgerlich. Aber nun auch nicht sicherheitsrelevant. Die Floskel "unter Hochdruck dran arbeiten" würde ich da nicht so ganz wörtlich nehmen.
Die Fritzbox hast Du im Bridge-Modus?
Die Fritzbox hast Du im Bridge-Modus?
@tomsan: Die FB 7390 kennt keinen sogenannten "Bridge-Modus". Unser Provider ist wilhelm.tel. Bei den Zugangsdaten ist unter Anschluss: "Anschluss an externes Modem oder Router" und bei Betriebsart "Internetverbindung selbst aufbauen" eingestellt; dazu die richtigen Zugangsdaten. Das funktioniert bereits seit Jahren so problemlos.
Also wirft man AVM lediglich vor, eine Zeile Text in den Patchnotes nicht wie gewünscht veröffntlicht zu haben? Das ist schon alles? Die Lücke selbst wurde geschlossen?
First World Problems... andere Hersteller hätten nichtmal den Patch hingekriegt, bevor das Gerät EOL ist.
First World Problems... andere Hersteller hätten nichtmal den Patch hingekriegt, bevor das Gerät EOL ist.
[re:1] Menschenhasser am 19.04. 21:21
@starship: Warum? Es gibt viele nutzer die aktualisieren nicht. Wenn jetzt aber AVM sagt es gibt eine Lücke, bitte aktualisiert. Dann machen es wenigsten viel mehr Leute.