Vodafone haftet nicht bei der HTTPs-Lücke, weil du als Kunde diese Lücke erst durch dein eigenes Zutun (Aktivierung des Fernzugangs) "aufreißt". Deaktiviere den Fernzugang und schon ist das Problem gelöst -- mal davon abgesehen, dass gar nicht klar ist, ob die 7.29 auch von der Lücke betroffen ist oder ob die Lücke erst aufgrund der größeren Umbauten für die 7.5x entstanden ist.

Darüber gibt es hier schon so viele Beiträge, einfach mal scrollen und lesen.

Gruß Kurt

Wie geht das denn?  🤔

Das BSI hat die Lücke in die CERT-Bund-Liste aufgenommen. Die Cybersicherheitsbehörde stuft demnach das Risiko derzeit mit einem CVSS-Wert von 7.1 als hoch ein.

Vodafone könnte zu der Sicherheitslücke auch eine Eilmeldung machen und eine Lösung anbieten!

Das BSI hat die Lücke in die CERT-Bund-Liste aufgenommen. Die Cybersicherheitsbehörde stuft demnach das Risiko derzeit mit einem CVSS-Wert von 7.1 als hoch ein.

Das sehe ich anders.

Die Vertragsabteilung von Vodafon hat mir die Haftung zugesichert, das Gespräch ist aufgezeichnet.

Es gibt nirgends auf der Vodafon Seite einen Hinweis dass man den Fernzugriff nicht nutzen darf oder soll, auch wurde kein Kunde darüber informiert. Also ist das ein Feature dass man nutzen darf.

Übrigens: Woher weißt du dass es um Fernzugrif geht, AVM hält sich da sehr bedeckt, und ich konnte nirgends mehr Informationen finden. Nur weil HTTPs inviolviert ist heißt es nicht dass der Zugriff gestattet sein muss, es geht auch ohne Erlaubnis falls der Fehler gravierend ist, was die Reaktion von AVM vermuten lässt.

Grundsätzlich finde ich den Umgang von Vodafon bezüglich Updats einfach nur peinlich. die machen einfach nichts, für Jahre, obwohl der Hersteller neue und sichere Versionen des FritzOS! zur Vrfügung stellt.