14.09.2005, 12:43
Jemand bemerkt eine Sicherheitslücke, oder hat gezielt danach gesucht.
Anstatt er dann erst einmal den Programmierer informiert, werden diese
Angriffsstellen mit ausführlicher Schilderung des Weges und Programm-
beispielen ins Netz gestellt (oder im Usenet verbreitet). Die Folge, alles
stürzt sich darauf und will mal probieren ... Schwachsinn ist das. Aber
macht der "Entdecker" das nicht, wird er nicht genannt und geht nicht
in die Geschichte des Internet ein. Von daher müssen wir uns damit ab-
finden. Das RMBocket benutzte eine Version der Software, die noch, je-
denfalls der Versionsnummer nach, einen bekannten Angriffspunkt enthielt.
Es ist kein generelles Problem der Software. Die Anwender wünschen sich
immer wieder neue Funktionen, die nur über offene Schnittstellen implemen-
tiert werden können, weil zur Ausführung Daten zwischen Browser und Pro-
gramm übertragen werden müssen. Wenn dann die Schnittstelle nicht ab-
solut sauber programmiert ist (z.B. nur vorgegebene Befehle in einer stren-
gen Syntax akzeptiert) hast du dir da gleich schon ein Problem geschaffen.
Abhilfe für dieses Problem gibt es nur in der Weise, dass die Öffentlichkeit
nicht so absolut geil auf solche Meldungen ist. Damit verschwindet das In-
teresse daran und alles normalisiert sich. Das ist ähnlich der Busunfälle. Die
Anzahl der tatsächlichen Unfälle ist relativ konstant über die Jahre. Ledig-
lich durch die intensive Berichterstattung (30 Tote, 40 Schwerverletzte ...)
wird das interessant. Das ist aber ein Problem der heutigen Gesellschaft.
Gruß
Michael
Anstatt er dann erst einmal den Programmierer informiert, werden diese
Angriffsstellen mit ausführlicher Schilderung des Weges und Programm-
beispielen ins Netz gestellt (oder im Usenet verbreitet). Die Folge, alles
stürzt sich darauf und will mal probieren ... Schwachsinn ist das. Aber
macht der "Entdecker" das nicht, wird er nicht genannt und geht nicht
in die Geschichte des Internet ein. Von daher müssen wir uns damit ab-
finden. Das RMBocket benutzte eine Version der Software, die noch, je-
denfalls der Versionsnummer nach, einen bekannten Angriffspunkt enthielt.
Es ist kein generelles Problem der Software. Die Anwender wünschen sich
immer wieder neue Funktionen, die nur über offene Schnittstellen implemen-
tiert werden können, weil zur Ausführung Daten zwischen Browser und Pro-
gramm übertragen werden müssen. Wenn dann die Schnittstelle nicht ab-
solut sauber programmiert ist (z.B. nur vorgegebene Befehle in einer stren-
gen Syntax akzeptiert) hast du dir da gleich schon ein Problem geschaffen.
Abhilfe für dieses Problem gibt es nur in der Weise, dass die Öffentlichkeit
nicht so absolut geil auf solche Meldungen ist. Damit verschwindet das In-
teresse daran und alles normalisiert sich. Das ist ähnlich der Busunfälle. Die
Anzahl der tatsächlichen Unfälle ist relativ konstant über die Jahre. Ledig-
lich durch die intensive Berichterstattung (30 Tote, 40 Schwerverletzte ...)
wird das interessant. Das ist aber ein Problem der heutigen Gesellschaft.
Gruß
Michael