Abo
  • Services:
Anzeige

DameWare weist Bericht über fehlerhafte Tools zurück

Keine Panik? Bugtraq-Bericht zu Sicherheitslücke soll falsch sein

Wie der DameWare-Support Golem.de mitteilte, melden sich täglich verunsicherte Kunden, die von Sicherheitslücken in DameWares NT Utilities, dem MiniRemote Client und dem Exporter gehört haben. Die bekannten Sicherheitslücken will DameWare schon Ende März 2004 mittels dringend empfohlener Patches behoben haben - für unnötige Verunsicherung sorge jedoch weiterhin ein hartnäckiges und laut Softwarehersteller zudem unwahres Gerücht um eine weitere Sicherheitslücke in DameWares Mini Remote Control.

Laut deutschem DameWare-Support sei die auf Bugtraq seit 30. April 2004 zu findende Beschreibung der Sicherheitslücke eine Falschmeldung, die von einem Unbekannten eingestellt worden sei. Dieser wäre zudem nicht den üblichen Weg gegangen, die Sicherheitslücke erst dem Hersteller zwecks Beseitigung und dann der Öffentlichkeit bekannt zu machen.

Anzeige

Die fragliche Meldung auf Bugtraq beschreibt einen Fehler ("Weak Key Agreement Scheme"), der bei Mini Remote Control 4.2 den Schlüsselaustausch zwischen Client und Server betreffen und diesen unsicher machen soll. Der Vorwurf am Ende des Textes in Bugtraqs DameWare-User-Liste: Es sollte eine andere Software eingesetzt werden, die Programmierer hätten keine Ahnung von Sicherheitsprinzipien.

Vom DameWare-Support heißt es, dass die Meldung falsch sei, es handele sich dabei weder um eine Sicherheitslücke noch um eine Verwundbarkeit in irgendeiner Form. "..., [es] wurde ein weiteres Mal von einem anonymen Versender eine Sicherheitslücke gemeldet, ohne daß er/sie sich an die üblichen Prozedere gehalten hat. Wir vermuten, daß es sich hierbei um einen aktiven Angriff auf DameWare USA handelt, der die DameWare NT Utilities in Misskredit bringen möchte", schreibt DameWare seinen verunsicherten Kunden.

In einem anderen Fall hatte DameWare USA auf einen Hinweis des gleichen Melders reagiert. Hinweise bezüglich potenzieller Sicherheitsprobleme würde DameWare immer und ausnahmslos ernst nehmen. Mit dem letzten und empfehlenswerten Patch vom März 2004 sollen alle DameWare bekannten Sicherheitslöcher behoben worden sein. "Wir empfehlen grundsätzlich allen unseren Kunden stets die aktuellste Version der DameWare NT Utilities (DNTU) zu verwenden", so DameWare. Die entsprechenden Downloads für die Versionen 3 und 4 finden sich bei DameWare Deutschland und DameWare USA.


eye home zur Startseite
nightshadow 06. Mai 2004

Mein reden! Ohne DameWare fühle ich mich irgendwie nackt. :-) greez

gringo 06. Mai 2004

...Nachtrag: Man sollte nur mit dem Fullscreen-Modus der Remote vorsichtig sein, sonst...

gringo 06. Mai 2004

Ohne Dameware wär' ich aufgeschmissen...und in der neuesten Version kommt es auch mit dem...

gu 06. Mai 2004

Bin letztens auch darauf gestossen. Tolles Tool!

herbz 06. Mai 2004

Dameware ist einfach nur geil, bin wegen der Software aber dicker geworden, da ich jetzt...



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Photonische Mikrosysteme IPMS, Dresden
  2. Haufe Group, Freiburg im Breisgau
  3. L&P Automotive Europe Headquarters GmbH, Nürnberg
  4. LYNX B.V. Germany Branch, Berlin


Anzeige
Spiele-Angebote
  1. (-10%) 26,99€
  2. 29,99€
  3. (-8%) 45,99€

Folgen Sie uns
       

  1. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  2. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  3. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  4. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  5. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  6. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  7. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  8. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  9. Kaufberatung

    Die richtige CPU und Grafikkarte

  10. Bandai Namco

    Black Clover und andere Anime-Neuheiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
Star Wars - Die letzten Jedi
Viel Luke und zu viel Unfug
  1. Star Wars Jedi Challenges im Test Lichtschwertwirbeln im Wohnzimmer
  2. Star Wars Neue Trilogie ohne Skywalker und Darth Vader angekündigt
  3. Electronic Arts Entwicklungsneustart für Star Wars Ragtag

360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Re: Festplatten inbegriffen?

    gadthrawn | 17:22

  2. Re: Nein liebe Telekom

    atikalz | 17:20

  3. Re: AW: Die Spezialisten in Muenchen

    DeathMD | 17:19

  4. Re: was haltet ihr von mr. robot

    Kleba | 17:17

  5. Re: Hauptsache billig oder kostenlos!

    atikalz | 17:14


  1. 17:36

  2. 17:05

  3. 16:01

  4. 15:42

  5. 15:08

  6. 13:35

  7. 12:49

  8. 12:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel