a074b01b79207eaec03dbad343997c6c ist ein MD5-Hash von irgendwas, was ich wei\u00df und vielleicht oder vielleicht auch nicht oder so eventuell mal hier oder woanders posten werde. Ich will aber jetzt schon mal festhalten, dass ich das, was ich noch poste, jetzt schon wei\u00df, damit jeder wei\u00df, dass ich das als erstes gefunden habe, aber nur nicht ver\u00f6ffentlicht habe oder schon oder woanders oder was wei\u00df ich denn.<\/p>\n
Dieses lustige MD5-Hash posten scheint der neueste Trend in der Ver\u00f6ffentlichung von Sicherheitsl\u00fccken zu werden. Halvar Flake, Didier Stevens und Kai Hampelmann, alle ver\u00f6ffentlichen MD5-Hashes die keinen interessieren um irgendwann mal behaupten zu k\u00f6nnen: „Ich hab’s gewusst!“.<\/p>\n
Im Prinzip ist mir das ja egal. Entweder man macht Full Disclosure<\/a>, d.h. man ver\u00f6ffentlicht alle Details einer Sicherheitsl\u00fccke oder nicht. Wenn nicht, dann sagt man nur dem Hersteller wo das Problem ist und wartet halt ein halbes Jahr oder l\u00e4nger auf die Patches. Microsoft<\/a> und Oracle sind da so Spezialisten. Solange eine L\u00fccke nicht \u00f6ffentlich bekannt ist, passiert erst einmal gar nichts oder sehr wenig und ein Patch dauert dann halt gerne mal 300 Tage oder gerne auch mal l\u00e4nger. Die Advisories von eEye<\/a> k\u00f6nnen da ein Lied von singen. Stand heute, 19.05.2007: EEYEB-20061024, Vendor Microsoft, Days sind initial report: 208!<\/p>\n Das Problem mit den MD5-Hashes ist nur, dass sich die Typen dann hinstellen und hinterher behaupten, sie h\u00e4tten ja schon fr\u00fch was ver\u00f6ffentlicht und sei es nur der MD5-Hash gewesen. Eine nette Pervertierung von Full Disclosure. Ich denke, die MD5-Poster sollte man am besten gar nicht mehr ernst nehmen.<\/p>\n Ach ja, und wer herauskriegt, was hinter dem obigen Hash steckt, bekommt ein Bier von mir \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":" a074b01b79207eaec03dbad343997c6c ist ein MD5-Hash von irgendwas, was ich wei\u00df und vielleicht oder vielleicht auch nicht oder so eventuell mal hier oder woanders posten werde. Ich will aber jetzt schon mal festhalten, dass ich das, was ich noch poste, jetzt schon wei\u00df, damit jeder wei\u00df, dass ich das als erstes gefunden habe, aber nur nicht ver\u00f6ffentlicht […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/83"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=83"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/83\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=83"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=83"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=83"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}