nicht angemeldet
Das kompilierte Sicherheitsrisiko 9/2002 - 2
Sup!
http://www.heise.de/newsticker/data/kav-20.09.02-000/
Microsofts grossartige Sicherheitsinitiative scheint wirklich ganz super zu wirken - sie finden immer neue Sicherheitslücken in ihren schabbeligen Produkten - und das sogar fast von alleine, die Firma Online Solutions hatte sie lediglich mit der Nase auf die Fehler draufstossen müssen, und schon hatten sie den Fehler entdeckt. Respekt!
Natürlich nutzt auch das neueste Servicepack von M$ nichts.
So langsam glaube ich die Berichte über die gigantischen TCO von M$-Installationen - da kommt man ja aus dem patchen gar nicht mehr heraus ;-)
Gruesse,
Bio
-
hi
ja, schon Zufall, dass die JavaVM erst für tot erklärt wird und dann doch wieder kommt und sich nun als schweizer Käse herausstellt. Das man damit dem Ansehen von Java schaden will, kann man wohl als sicher ansehen.
Übrigens sind in dem Zusammenhang ein paar erschreckende Zahlen aufgetaucht:
Microsoft hatte in diesem Jahr (wo ja noch nichts großes veröffentlich wurde) insgesamt 201 Sicherheitsprobleme angesammelt, davon 40 im IE und 18 im IIS!Grüße aus Bleckede
Kai
-
Hi,
Zum Titel:
Das kompilierte Sicherheitsrisiko 9/2002 - 2
langsam fange ich an zu glauben, so viele Sicherheitslücken können Menschen (da gehe ich doch recht in der Annahme, oder?) doch gar nicht auf normale Weise (d.h. durch Code schreiben) produzieren ... Warscheinlich ist diese Sicherheitslücke gar nicht kompiliert und die armen Programmierer bei Microsoft schreiben alles gleich in Bytecode - das würde so einiges erklären (zum Beispiel auch die "Struktur" von MS-Office-Dateien[1]). Leider wäre dann der nette Titel "kompiliertes Sicherheitsrisiko" flöten ...
Grüße,
Christian
[1] Auf dem Linuxtag 2000 meinte ein KOffice-Entwickler, die Office-Dateiformate seien nicht deshalb kryptisch, weil Microsoft es nicht preisgeben verschleiern will, sondern weil sie's nicht besser können ...