Benutzer Pitt_g schrieb:
Eine Veröffentlichung derartiger Lücken stellt in meinen Augen ein ungeheurlichen Akt gegen alle Nutzer dar der abgestraft gehört.
Wäre es denn besser gewesen, wenn ein Krimineller diese zuerst entdeckt und daraufhin still und heimlich ausgenutzt hätte? Das Veröffentlichen jeglicher Sicherheitslücken in Hardware und Software ist absolut richtig und auch wünschenswert.
Das einzig ungeheuerliche hier, ist ihr Unwissen!
Und wer jetzt meint: "Man hätte diese Lücken nur dem Hersteller mitteilen sollen..."
... der irrt sich gewaltig!
Das Problem kennt man ja bereits aus anderen (teilweise sehr gefährlichen) Defekten/Mängel (z.B. bei Autos, Elektrogeräte etc.). Oftmals ist der Mangel bereits intern bekannt, jedoch wäre eine Behebung sehr aufwändig und somit auch mit hohen Kosten verbunden. Deshalb entscheiden sich Hersteller häufig dafür, den Mangel zu ignorieren und zu verschweigen. Das geht dann solange gut, bis irgendwas schlimmes passiert und u.U. hohe Sach- und sogar Personenschäden auftreten.
Durch solche Veröffentlichungen ZWINGT man Hersteller dazu, etwas zu unternehmen. Mann muss diese eben ZWINGEN - von alleine machen sie es nicht.