Kleine Information, die mir von einem Blog-Leser zugegangen ist. Es scheint, als ob die Webseite cvedetails.com einen neuen Besitzer hat und seit Monaten nicht mehr aktualisiert wird.
Blog-Leser Michael P. hat mich vorige Woche per Mail auf den Sachverhalt aufmerksam gemacht. Michael schrieb:
Ih habe die Seite cvedetails.com bislang immer gerne genutzt, um einen Überblick zu Schwachstellen in bestimmten Produktversionen zu erhalten. Ich musste jedoch grade festgestellt dass die Seite cvedetails.com scheinbar einen neuen Besitzer hat und seit Oktober ’19 nicht mehr aktualisiert wurde.
Michael schreibt, dass sich auf cvedetails.com selbst leider nirgendwo eine offizielle Meldung dazu findet. Lediglich auf der Seite ) des scheinbar vorherigen Besitzers (https://www.cvedetails.com/about-contact.php) gibt es einen Hinweis darauf, dass die Seite jetzt einen neuen Besitzer hat. Michael schreibt:
Auch sonst konnte ich im www keine weitere Informationen zu dem Thema finden. Auch werden keine neuen CVE-Einträge seit Oktober mehr hinzugefügt und die zuletzt erstellten Einträge haben falsche/unvollständige Informationen.
Klingt nicht so, als ob dort noch Schwung drin ist. Jemand, der die Seite nutzt und näheres weiß?
hi, danke für den post bzw. für’s „awareness schaffen“. da gibts kurioserweise im netz noch nicht viel drüber zu lesen.
ist mir auch gefallen und ich hatte mich darum bemüht, klärung herbeizuführen.
finde das sehr gefährlich sowas.
wie es scheint ist aber auch dem ursprünglichen betreiber der seite wenig daran gelegen dafür zu sorgen, daß der neue betreiber seiner verpflichung nachkommt, für information/transparenz zu sorgen oder entweder die seite zu aktualisieren oder offline zu nehmen – oder sie wenigstens als „outdated ultimate source für security information“ zu beschriften.
auch cve@mitre (hatte email ausgetauscht mit denen) scheint es nicht zu jucken daß da jemand ihren datenbestand in gefährlich unvollständiger form re-publiziert.
ich kann nur mutmassen daß alter und neuer betreiber irgendeinen persönlichen zwist haben und der alte besitzer sich passiv verhält, um keinen ärger zu haben, anders kann ich mir nicht erklären warum er mir schrieb „er kann da leider nix machen“, obwohl ich ihm ausführlich erläutert habe, warum diese seite in dieser form gefährlich ist.
sicher könnte er da was machen, er könnte z.b. dafür sorgen daß die sache mehr öffentlichkeit bekommt. um druck aufzubauen.
tut er aber aus irgendeinem grund nicht und werden dann jetzt eben andere hoffentlich für ihn erledigen.
jedenfalls habe ich cvedetails oft und gerne benutzt – und irgendwann angefangen mich zu wundern, warum ich denn plötzlich bestimmte CVE alerts dort nicht mehr wiederfand…bzw. warum der letzte cve von „xyz“ schon so lange zurück lag…