Wie viel sollen Sicherheitsexperten sagen?

Die Sicherheitsexperten von eEye Digital Security [1] entdeckten als erste die Sicherheitslücke im Microsoft Internet Information Server (IIS), die später vom Wurm Code Red und seinem Nachfolger Code Red II zur Verbreitung ausgenutzt wurde. Auf dem Internetportal Newsbytes wird nun angeprangert, dass die Lücke so detailliert beschrieben wurde.

Erst die genaue Spezifikation der Schwachstelle habe laut einem Datenschutzexperten die Entwicklung der Code Red-Familie ermöglicht. Es sei unnötig, dass alle Details zu Sicherheitslücken publiziert würden.

eEye wies diese Vorwürfe natürlich sofort zurück. Von dieser Seite wird geltend gemacht, dass keine Massnahmen zur Schliessung der Lücken gefunden werden können, wenn diese nicht detailliert beschrieben würden. Vor allem Hersteller von Gratis-Programmen wären dann benachteiligt.