Abo
  • Services:

Mailingliste: Full Disclosure wird eingestellt

Der Verwalter der Mailingliste Full Disclosure kündigt deren Ende an. Die Liste diente vor allem dazu, Sicherheitslücken in Software zu publizieren. Der Hintergrund sind wohl Rechtsstreitigkeiten.

Artikel veröffentlicht am , Hanno Böck
Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann
Eines von vielen Archiven, unter denen man Full-Disclosure-Mails abrufen kann (Bild: Screenshot Seclist.org)

Die Mailingliste Full Disclosure wird geschlossen. Das schreibt John Cartwright, der aktuelle Verwalter der Liste, in einer Mail. Full Disclosure wurde 2002 gegründet und sollte Sicherheitsforschern eine Möglichkeit bieten, Informationen über Sicherheitslücken auf einfache Weise zu verbreiten.

Stellenmarkt
  1. GoDaddy Operating Company, LLC., Ismaning
  2. Symgenius GmbH & Co. KG, Düsseldorf, Bad Gandersheim

Cartwright deutet in seiner Ankündigung an, dass rechtliche Konflikte der Grund für die Schließung sind. "Es wird immer schwieriger, ein offenes Forum im heutigen rechtlichen Klima zu betreiben, erst recht wenn es um Sicherheit geht", schreibt Cartwright in der vermutlich letzten Mail an die Liste. Zuletzt habe eine bestimmte Person aus der Security-Community, die nicht namentlich genannt wird, die Listenadministratoren mit Beschwerden überhäuft. Cartwright wurde aufgefordert, bestimmte Informationen aus den öffentlichen Archiven von Full Disclosure zu entfernen.

Auf Full Disclosure wurden häufig Sicherheitslücken ohne das Wissen oder gegen den Willen der Hersteller publiziert. Der Begriff Full Disclosure bezeichnet die Praxis, Sicherheitslücken in Soft- und Hardware sofort und ohne Rücksprache mit dem Hersteller zu veröffentlichen. Dagegen steht das Konzept der Responsible Disclosure: Hierbei wird ein Hersteller zunächst über Sicherheitsprobleme in seinem Produkt informiert und man lässt ihm eine angemessene Zeit, um das Problem zu beheben.

Die offizielle Webseite von Full Disclosure ist bereits abgeschaltet und wurde durch Cartwrights Ankündigung ersetzt. Auch das Archiv ist nicht mehr abrufbar. Die Informationen, die bislang auf Full Disclosure gepostet wurden, werden wohl auch weiterhin online verfügbar bleiben. Neben dem offiziellen Archiv gibt es eine Reihe weiterer Mirrors, unter denen man die Listenmails abrufen kann. Neben Full Disclosure gibt es die ähnlich ausgerichtete Mailingliste Bugtraq, jedoch wird dort deutlich strikter moderiert und viele Mails nicht durchgelassen.

Full Disclosure wurde ursprünglich von Leonard Rose und John Cartwright gegründet, zuletzt war Cartwright jedoch als alleiniger Administrator für die Mailingliste verantwortlich.



Anzeige
Top-Angebote
  1. 199€ (Vergleichspreis 265,99€)
  2. 269€ (Vergleichspreis 319€)HP Pavilion 32
  3. 3,82€

Youssarian 23. Mär 2014

Er kann es nicht erklären, weil die Vorgänge tatsächlich nichts damit zu tun haben...

lala1 19. Mär 2014

Ja hoffen wir mal das die Nachfolger auch eine Vorsorge treffen in Sachen "gefestigte...

Schattenwerk 19. Mär 2014

Habe die Seite gerne "bei Langeweile" mal angesurft und mich durch die Listen geklickt...


Folgen Sie uns
       


Huawei P20 Pro - Hands on

Huaweis neues Smartphone P20 Pro kommt mit drei Hauptkameras und einer Reihe von KI-Funktionen. Wir haben uns das Gerät in einem ersten Hands on angeschaut.

Huawei P20 Pro - Hands on Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

    •  /