Französische Sicherheits-Firma weigert sich Details von Office-Bugs an Microsoft auszugeben

Nur einen Nennung in Microsofts Sicherheits-Anweisung scheint den Entdeckern der Schwachstellen nicht genug zu sein. Von daher wolle man die Details zweier kritischer Sicherheitslücken in Microsoft Office 2010 nicht an Microsoft weitergeben.

VUPEN war früher als FrSIRT bekannt und hat unter anderem die Regierung als Kunden. Man wolle mit den gefundenen Lücken allerdings verantwortungsvoll umgehen und keine Details veröffentlichen, so lange es keine Flicken dafür gibt. Ein Patch hängt aber wohl davon ab, wie viel Microsoft die Informationen wert sind. VUPEN sagte, dass man allein in diesem Jahr schon 130 Fehler kostenlos an Microsoft gemeldet habe. Das Fass sei aber nun voll und man möchte für die Mühen entlohnt werden. (jdo)