Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
MAGIX Logo
Der Software-Hersteller Magix scheint es nicht gerne zu sehen, wenn Dritte seine Programme genauer auf Sicherheitslücken untersuchen. Wie aus einem Schreiben des Konzerns, das Heise vorliegt, hervorgeht, übte das Unternehmen anwaltlichen Druck auf einen Bug-Finder aus. Betroffen war der schwedische Sicherheitsforscher „acidgen“, der allem Anschein nach eine Sicherheitslücke im Programm Music Maker 16 fand. Wie für seriöse Forscher üblich, informierte er Magix über seinen Fund und kündigte an, die genaue Fehleranalyse nach dessen Behebung zu publizieren.
Nachdem die Sicherheitslücke nach einem Monat, trotz der Ankündigung der Firma, sich um das Problem zu kümmern, noch nicht behoben war, hakte „acidgen“ nach und bot den Programmieren überdies die Hilfe seiner eigenen Sicherheitsfirma an. Die Antwort Magix' war jedoch weniger erfreulich, als es der IT-Experte wahrscheinlich vermutet hatte. Durch ein Anwaltsschreiben machte Magix ihn darauf aufmerksam, dass er mit seinen Plänen womöglich gegen den deutschen „Hacker-Paragrafen“ verstoße. Das Unternehmen begrüße es zwar, dass er den Music Maker untersuche, damit Magix seine Produkte verbessern könne, jedoch werde es nicht geduldet „dass Sie den Exploit veröffentlichen und irreparablen Schaden anrichten wollen. Wie Ihnen vielleicht bewusst ist, ist es illegal, Software zu veröffentlichten, die für die Begehung von Computersabotage bestimmt ist,“ heißt es laut Heise im englischsprachigen Schreiben. Auch das Angebot, seine eigene Firma in die Lösung des Problems einzubinden, kreidete ihm der Anwalt laut Heise an: „In Verbindung mit Ihrer Ankündigung, den Exploit veröffentlichen zu wollen, könnte man ihr Angebot, die Sicherheitslücke von Ihrem Unternehmen beheben zu lassen, als versuchte Erpressung werten. […] Seien Sie gewiss, dass Magix in dieser Angelegenheit alle notwendigen und angemessenen rechtlichen Schritte einleiten wird", meinte der Magix-Anwalt.
Acdigen hält das rabiate Vorgehen des Unternehmens für ein Missverständnis. Seiner Meinung nach sei man sich bei Magic über die Arbeitsweise eines Sicherheitsforschers nicht im Klaren. Er habe nie beabsichtigt, den Expoit beziehungsweise das Proof-of-Concept vor der Behebung des zugrunde liegenden Problems zu veröffentlichen.
Mittlerweile wurde der Bug jedoch behoben und rechtliche Schritte blieben dem Schweden scheinbar erspart. Die Sicherheitslücke, die ohnehin nur ausgenutzt werden kann, wenn der Benutzer eine infizierte Datei öffnet, veröffentlichte er nach der Behebung dennoch auf seiner Webseite. Allerdings ohne den Exploit, der zu Testzwecken ohnehin nur den Windows-Taschenrecher geöffnet hätte.
Bild-Quellen: magix-press
Text-Quellen: heise
Julian Wolf am Montag, 02.05.2011 18:53 Uhr
Tags:
bugfix
sicherheitsmaßnahmen
magix
ach gott, magix hat da etwas offensichtlich falsch verstanden... Sicher doch. Nächstes mal bekommen sie halt keine Gelegenheit mehr, etwas falsch zu verstehen... ...
ach gott, magix hat da etwas offensichtlich falsch verstanden (schwede unterhällt sich mit deutschen auf englisch. da kann schon was daneben gehn) oder wieso sonst kommen sie auf die idee er würd den exploit verbreiten? Und unter dieser annahme kann so nen nettes anschreiben auch gerne mal als du ...
Das kommt halt davon, wenn die Unternehmensleitung lieber Geld in die Rechtsabteilung als in die Entwicklung investiert. Und da ist Magix beileibe keine Ausnahme... ...
Ist Magix eine deutsche Softwareschmiede? Dann müsste man sich glatt schämen, bei solch einem Verhalten. Irgendwie habe ich auch das Gefühl das einige Leute bei Magix noch nicht im 21. Jahrhundert angekommen sind. Da bekommt man einen kostenfreien Hinweis auf eine Sicherheitslücke und schon sch ...
Was lernt der anständige White Hat daraus: Nicht erst blöd Emails schicken, sondern gleich releasen! Das bringt die gewünschte Bekanntheit sofort und kann einem auf keinen Fall als Erpressung ausgelegt werden. Die Argumentation mit dem Hackerparagraph ist eh Bullshit. ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
