Heise Online schrieb:
> Sowohl bei den Problemen im April als auch bei
> den aktuell entdeckten Lücken benötigte Symantec
> im Schnitt nur vier Wochen von der Meldung der
> Fehler bis zum Bereitstellen der Patches.
In 4 Wochen kann jeder halbwegs talentierte Wurm-Autor einen
Schädling auf die Beine stellen und verbreiten.. hat das "nur"
vielleicht zufällig etwas mit dieser auffälligen "Sponsored by
Symantec"-Grafik zu tun?
Nebenbei bemerkt, zeigt dieses Beispiel wieder einmal, dass "Personal
Firewalls" sogar neue Sicherheitsprobleme schaffen, anstelle welche
zu beheben. Klar kann man die wiederum mit Patches beheben.. aber wie
heißt es so schön: "Computer sind dazu da, Probleme zu lösen, die man
ohne sie nicht hätte.."
Ein System, auf dem keine Ports zum Internet hin geöffnet sind (was
bei einem Desktoprechner ohne weiteres möglich sein sollte!), braucht
auch keine Personal Firewall. Wenn Programme raus wollen, dann können
sie das sowieso, PFs hin oder her - auch ein Programm kann
schließlich auf einen Dialog der PF klicken, davon abgesehen, dass
man auch ganz wunderbar alles über Port 80 verschicken kann. Wenn man
dann noch an Tricks wie die Einblendung in den Adressraum eines
freigegebenen Programms denkt, scheint der Nutzen von PFs fraglicher
denn je. Und das sollte sogar jemandem klar sein, der sich von
Symantec sponsern lässt.
> Sowohl bei den Problemen im April als auch bei
> den aktuell entdeckten Lücken benötigte Symantec
> im Schnitt nur vier Wochen von der Meldung der
> Fehler bis zum Bereitstellen der Patches.
In 4 Wochen kann jeder halbwegs talentierte Wurm-Autor einen
Schädling auf die Beine stellen und verbreiten.. hat das "nur"
vielleicht zufällig etwas mit dieser auffälligen "Sponsored by
Symantec"-Grafik zu tun?
Nebenbei bemerkt, zeigt dieses Beispiel wieder einmal, dass "Personal
Firewalls" sogar neue Sicherheitsprobleme schaffen, anstelle welche
zu beheben. Klar kann man die wiederum mit Patches beheben.. aber wie
heißt es so schön: "Computer sind dazu da, Probleme zu lösen, die man
ohne sie nicht hätte.."
Ein System, auf dem keine Ports zum Internet hin geöffnet sind (was
bei einem Desktoprechner ohne weiteres möglich sein sollte!), braucht
auch keine Personal Firewall. Wenn Programme raus wollen, dann können
sie das sowieso, PFs hin oder her - auch ein Programm kann
schließlich auf einen Dialog der PF klicken, davon abgesehen, dass
man auch ganz wunderbar alles über Port 80 verschicken kann. Wenn man
dann noch an Tricks wie die Einblendung in den Adressraum eines
freigegebenen Programms denkt, scheint der Nutzen von PFs fraglicher
denn je. Und das sollte sogar jemandem klar sein, der sich von
Symantec sponsern lässt.