Tach!

Nur wenn _DU_ weißt, wie Sicherheitslücken entstehen, kannst du sie stopfen.

Zwar setzt sich mehr und mehr die Ansicht durch, beim Entdecken einer Sicherheitslücke zuerst mal nur eine Warnung an die Öffentlichkeit zu setzen und den Hersteller mit den Details zu informieren, aber irgendwann wird die Lücke sicher komplett veröffentlicht - für alle die, die es bislang immer noch nicht geschafft haben, ein Update einzuspielen, sicherlich nicht unbedingt super, aber im Prinzip die einzige Möglichkeit, Bugfixes zu erzwingen.

Sicherheit ist aufwendig und unbequem. Du kannst entweder darauf pfeifen und Probleme ignorieren (und mußt dann mit den Konsequenzen leben), oder du bemühst dich, mit einem bestimmten Aufwand deine Anwendungen sicher zu machen und zu erhalten. Der beste Beweis, daß Sicherheit nicht egal ist, lieferte gerade GMX: Die schicken künftig alle zwei Monate die Aufforderung, sein Paßwort zu ändern, und lassen auch nur noch relativ sichere Paßworte zu, in denen verschiede Buchstaben, Zahlen und Sonderzeichen vorkommen müssen.

• Sven Rautenberg

Stimmt. Kleines Beispiel: Ich hab n kleinen SMS-Pager fürs Intranet in PHP geschrieben. Die Auswahl der freigegebenen Handy-Nummern per PullDown realisiert. Klappt ja prima. Ohh Gott!! NEIN. Quelltext lokal speichern, <option> Einträge ändern, und schon kann jeder machen was er will. Jetzt werden nur noch Index-Einträge an den Server übertragen.
Ob einer meiner Jungs (150) draufgekommen wäre?

grusseliges Grüssle ok