Interessanter Artikel:
http://www.heise.de/security/artikel/55576
Macht schon ein wenig nachdenklich...
/pencil
Der Mythos vom schnellen Patch
-
pencil -
3. Februar 2005 um 03:25 -
Erledigt
-
-
Hi,
zeigt nur wieder, dass es keine eierlegende Wollmilchsau gibt und jedes Konzept Fehler enthält. Wäre alles perfekt, dann wären wir keine Menschen mehr. :wink:
-
Zitat von pencil
Interessanter Artikel: http://www.heise.de/security/artikel/55576
Macht schon ein wenig nachdenklich... /pencil
hmmm .. was Mozilla anbetrifft, so kann ich nur lesen
So dokumentierte die Mozilla-Foundation beim Erscheinen von Mozilla 1.7.5 eine im Newsreader beseitigte Sicherheitslücke nicht.
Zwischen der Nichtdokumentation einer beseitigten Sicherheitslücke und den vielen "dokumentierten" und NICHT beseitigten Sicherheitslücken in Windows / IE etc. kann ich doch noch einen Riesenunterschied feststellen.
Die "Sicherheitslücke" in Mozilla war laut http://www.heise.de/security/news/meldung/54710 nach Meinung der Mozilla-Entwickler noch nicht einmal geeignet Code auszuführen, sondern liess den Mozlla eben "nur " abstürzen.
Die Schlussfolgerung des Autors des im Eingangsposting genannten Artikel kann ich da nicht ganz nachvollziehen.
Allerdings sollte auch ( bzw. gerade ) bei Projekten wie Mozilla die Regel gelten : "Wehret den Anfängen". -
Über den Artikel steht ein Bildchen mit "Sponsored by Microsoft".
Ich weiß, das bezieht sich auf heise security, aner es sieht schon komisch aus. -
Auch wenn ich nicht immer mit Ben Bucksch einer Meinung bin, sollte man auch seine Sicht der Dinge beachten; vor allem als Entwickler, der besagten Bug behoben hat.
Ich weiß noch nicht warum, aber Heise fährt ab und zu anscheinend ganz gerne Mal eine teils auch unfaire Attacke gegen ein OpenSource-Produkt (erinnert sich noch jemand an den Mozilla-Artikel?) oder gleich gegen das ganze Modell.
Gruß
Abdulkadir Topal