Nach meinen Informationen hat AVM von sich aus für alle betreffenden OEM-Derivate (Alice, T-Com, ewetel) Firmwaren erzeugt und die dann den OEMs angeboten. Die T-Com ist also nicht selber aktiv geworden...

Zumindest hat die Telekom die Updates anschließend aktiv kommuniziert und per EasySupport verteilt. Und nur AVM konnte wissen, ob die Speedport-Derivate von der Sicherheitslücke betroffen sind.

Gruß Ulrich

Nach meinen Informationen hat AVM von sich aus für alle betreffenden OEM-Derivate (Alice, T-Com, ewetel) Firmwaren erzeugt und die dann den OEMs angeboten. Die T-Com ist also nicht selber aktiv geworden...

Zumindest hat die Telekom die Updates anschließend aktiv kommuniziert und per EasySupport verteiltReaktiv trifft es besser ;-)

Und nur AVM konnte wissen, ob die Speedport-Derivate von der Sicherheitslücke betroffen sind.

Jain, auch die Telekom hat die Sourcen und hätte bereits während einer QA-Maßnahme solche "Lücken" finden können. Denn schwer zu finden waren sie nicht. Aber ich will jetzt kein neues Faß aufmachen, denn wichtig ist, dass es bereinigte Firmwaren für die betreffenden Router gibt.

Und noch viel wichtiger ist jetzt, dass alle betroffenen Router möglichst schnell mit ner bereinigten Firmware upgedatet werden. Egal ob per Hand oder EasySupport.

happy computing
R@iner

Hallo R@iner,

Jain, auch die Telekom hat die Sourcen und hätte bereits während einer QA-Maßnahme solche "Lücken" finden können.

Die QS von AVM hat die Lücken auch Jahre lang nicht erkannt, warum sollte es dann die Telekom-QS auf Anhieb finden können.

Denn schwer zu finden waren sie nicht.

Hinterher sind mann und frau immer schlauer.

Aber ich will jetzt kein neues Faß aufmachen, denn wichtig ist, dass es bereinigte Firmwaren für die betreffenden Router gibt.

Stimmt, und AVM ist zu loben, dass sie sich umgehend mit der Lücke beschäftigt haben und nicht wie andere sich Zeit lassen/ließen.

Gruß Ulrich

Hello again,

Jain, auch die Telekom hat die Sourcen und hätte bereits während einer QA-Maßnahme solche "Lücken" finden können.

Die QS von AVM hat die Lücken auch Jahre lang nicht erkannt, warum sollte es dann die Telekom-QS auf Anhieb finden können.das macht es nicht besser! Ganz im Gegenteil! Jeder OEM sollte schon seine "eigenen" Firmware nochmal überprüfen. Was wird denn bis zur Freigabe dann wochenlang getestet?

Und du wirst von mir keinen Posting finden, wo ich die QA von AVM lobe

Denn schwer zu finden waren sie nicht.

Hinterher sind mann und frau immer schlauer. Ich formuliere es mal anders. Aus zuverlässiger Quelle weiß ich, dass an AVM bereits in der Vergangenheit (gravierende) Lücken gemeldet wurden und daraufhin genau gar nichts passiert ist.

Aber ich will jetzt kein neues Faß aufmachen, denn wichtig ist, dass es bereinigte Firmwaren für die betreffenden Router gibt.

Stimmt, und AVM ist zu loben, dass sie sich umgehend mit der Lücke beschäftigt haben und nicht wie andere sich Zeit lassen/ließen.Das sehe ich auch ganz anders. Angeblich wurden die ersten Ungereimtheiten im November 2013 an AVM gemeldet...

So, ich klinke mich hier wieder aus, denn das eigentliche Thema ist beantwortet. In meinen Augen hat sich weder AVM, noch die T-Com irgendwelches Lob verdient.

happy computing
R@iner

Ist Eigentlich auch der W921v betroffen? weil noch kein FW Update bis jetzt.

Ist Eigentlich auch der W921v betroffen?

Nein, denn der SP W 921V stammt nicht vom dtsch. Hersteller AVM sondern von Arcadyan aus Taiwan. Die Hersteller der einzelnen Speedport findest Du hier:

https://de.wikipedia.org/w/index.php?title=Speedport&stable=0&redirect=no

Gruß Ulrich

Wäre ich Nutzer eines Mietgerätes und hätte den Kaufpreis mittlerweile schon doppelt oder dreifach bezahlt, dann würde ich auch erwarten, dass das gemietete Equipment aktuell gehalten wird. Bei einem Kaufgerät ohne eine zeitlich über die gesetzliche Gewährleistung hinausreichende Garantie der Telekom kann man nur appellieren.

Genau das kann man bei einem Kaufgerät nicht sagen. Es bestehen gewisse vertragliche Nebenpflichten. Diese umfassen z.B. die Lieferung von Ersatzteilen und Support für eine Zeit, der der vernünftigen Nutzung zuzurechnen ist. Da würde ich bei Routern von rund 5 Jahren ausgehen. So lange ist der Hersteller in der Pflicht Support zu leisten und Sicherheitslücken zu stopfen. Theoretisch könnten die sogar ein angemessenes Geld dafür verlangen, aber so die Kunden zu verprellen kann sich kein Anbieter leisten.

Interessanter Gedanke. Bitte teile den doch mal Google bzw. den angeschlossenen Android-Handyherstellern mit, die noch innerhalb der gesetzlichen Gewährleistung (die der Händler zu geben hat) keine Fixes mehr liefern.