[ZoneAlarm]Vals gerucht mbt. betalen voor patch - Privacy en beveiliging

dinsdag 24 februari 2004 01:35

Acties:

Verwijderd

Topicstarter

Er doet een gerucht de ronde dat ZoneLabs geld vraagt aan de users van de gratis versie voor de vulnerability die vorige week gevonden is.

Dit gaat om een bug in alle varianten van V4 die veroorzaakt wordt door een unchecked buffer in het SMTP protocol.
Het gevolg hiervan zou(kunnen)zijn dat ervoor gezorgd wordt dat de firewall geen traffic meer in de gaten houdt, er willekeurige code uitgevoerd kan worden en privileges van de kwaadaardige code verhoogd wordt.

Voorwaarde voor dit alles is dat er een SMTP server gerund moeten worden op de machine.

Om nu eindelijk tot de point te komen:
Dit gerucht is dus niet waar.

Bron

quote: ZoneLabs
Hi, Team Z—

There’s an odd rumor floating around that Zone Labs is NOT letting free ZA users use last weeks bug-fix releases, unless they pay us money. This, as you know, is false. It's possible the rumor has come from here, although I’m not certain:
http://www.prognosisx.com...ommand=viewone&id=79&op=t

It looks like someone took a legitimate article by Kieren McCarthy of Techworld, and added the inaccurate rumor to it — as well as change the headline and the subhead. The result is that it looks like TechWorld has reported that Zone Labs is “extorting” money in order to get the fix.

Needless to say, I’m upset about this.

I’ve posted a rebuttal, and I’m going to have our PR people follow up with the various parties involved. In the meantime, if you see people talking about this “extortion” rumor, please feel free to let ‘em know the truth. Let me know if you have any questions. Thanks!

Reageer