|
| Su | Mo | Tu | We | Th | Fr | Sa |
|---|
| 31 | 1 | 2 | 3 | 4 | 5 | 6 |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 1 | 2 | 3 | 4 |
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
来源:CSDN.net
Sybase公司以诉讼威胁安全研究公司NGS软件,如果它们发布去年发现的Sybase的ASE(Adaptive Server Enterprise )产品漏洞的话,因为Sybase已经发布了这些漏洞的补丁。
2004年,NGS Software有限公司在Sybase公司的ASE12.5.3中,发现八处缓冲溢出和拒绝服务漏洞,随后将问题通报了该公司。Sybase随即在今年早些时候
发布了一个软件更新版本并警告用户,必须升级到最新版本上。
总部位于England Surrey 的NGSS软件公司,遵从自我约束的政策,通常发现漏洞之后,如果供应商已经了解这个漏洞或是有足够时间去解决漏洞并决定不发布补丁时,才能发布漏洞的明确细节,这通常需要3个月左右。
这个公司还打算在周一发布Sybase的漏洞细节,但是当NGSS收到Sybase法律部门的来信时这个计划被破坏了,Sybase通知NGSS如果他们不废除公布漏洞细节的计划,则将把他们告上法庭。
NGSS公司的创始人之一科学家David Litchfield告诉eWEEK,问题的关键在于Sybase ASE的开发版的许可协议,在协议中有条款:“涉及程序的基准和其它性能测试结果不能向任何第三方透漏,除非得到Sybase公司的预先的书面同意。”
“这太让人震惊了!”NGSS的研究者Mark Litchfield(NGSS公司的创始人之一David Litchfield的弟弟)在接受eweek的采访时表示,“如果你回头看看在过去8年中,我们从未收到像这样的来自于厂商的回应。如果发现产品的安全漏洞,厂商给我们的回应通常都是赞许的和感谢的。”
NGSS 透漏,目前Sybase 公司正受到来自于华尔街消费者的压力。
作者:心海箫音 阅读()
评论() 编辑 发表于:2005-03-31 09:10
相关内容
文章评论
暂无人对此文章发表评论!
发表评论