ob_start_detected
News via RSS-FeedFolgt uns auf TwitterFolgt uns auf Facebook

Hilfe abgelehnt, Ärger als Folge - Bug in Magix Music Maker Software

Ein schwedischer Sicherheitsforscher der sich selbst “acidgen” nennt, dürfte nicht schlecht gestaunt haben als er plötzlich das Schreiben eines Anwalts bei sich im Briefkasten vorfand. Die Post sollte alles andere erfreulich sein denn der Brief kam von einem Anwalt des Softwareherstellers Magix. Dieser wies ihn darauf hin, dass er eventuell gegen einen in Deutschland geltenden “Hacker-Paragrafen” verstoße. Doch wie kam es überhaupt dazu? Wenn man die kurze Geschichte hört, will man fast seinen Augen nicht trauen.

Der Sicherheitsforscher der selbst auch ein Bug-Finder ist, konnte in der Magix Music Maker 16 Software einen Sicherheitsfehler feststellen. Magix selbst scheint es jedoch gar nicht gerne zu sehen wenn andere ihre Software auf eventuelle Sicherheitslücken überprüfen und übte per Anwalt, Druck auf den Bug-Finder aus. Wie für eigentlich üblich, informierte er Magix über seinen Fund und kündigte an, die genaue Fehleranalyse nach dessen Behebung zu publizieren, damit jeder User erkennen kann dass hier ein kleines Risiko in Sachen Sicherheit vorhanden ist.

Allem Anschein nach war Magix jedoch sogar einen Monat später noch nicht in der Lage diesen Sicherheitsfehler zu beheben. “acidgen” hakte nach und bot der Firma seine Hilfe über seine eigene Sicherheitsfirma an. Durch das bereits erwähnte Anwaltsschreiben machte Magix ihn dann darauf aufmerksam, dass er womöglich gegen den deutschen „Hacker-Paragrafen“ verstoße.

Wie Ihnen vielleicht bewusst ist, ist es illegal, Software zu veröffentlichten, die für die Begehung von Computersabotage bestimmt ist,“ so der Bericht von Heise im englischsprachigen Schreiben. Auch das Angebot, der Hilfe um die Sicherheitsücke zu schliessen wurde eher als Erpressung gewertet: „In Verbindung mit Ihrer Ankündigung, den Exploit veröffentlichen zu wollen, könnte man ihr Angebot, die Sicherheitslücke von Ihrem Unternehmen beheben zu lassen, als versuchte Erpressung werten. Seien Sie gewiss, dass Magix in dieser Angelegenheit alle notwendigen und angemessenen rechtlichen Schritte einleiten wird”, so der Magix Anwalt.

Der Software Bug wurde inzwischen behoben!

One comment

  • Visit site
    Mai 3, 2011 11:59 amPosted 6 years ago
    Susi

    Hmmm also ich weiss auch nicht aber hierzu müsste man vielleicht auch tatsächlich mal beide anhören können denn wenn zu mir einer nach Hause kommt und mich darauf hinweist dass mein Schloss an der Tür nicht sicher ist und er das überprüft hat????????? Ähhhh nuja! Wenn der selbe dann noch ankommt und sagt er würde dafür seine Dienste anbieten, würde ich als erstes an Mafia und Schutzgeld denken!

    Antworten

Leave your comment

Your Name: (required)

E-Mail: (required)

Website: (not required)

Message: (required)

Send comment