Na bitte: die Lücke wurde ja schon längst gefunden!
Eine lange bekannte Funktion im Datenbank-Protokoll MySQL fĂĽhrt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.
Und wieder mal wird die alte Weisheit bestätigt
"Gefahr bekannt, Gefahr gebannt":
Diese Schwachstelle im Datenbank-Protokoll ist seit Jahren dokumentiert,
... und einen Patch gibt es auch schon seit 5 Jahren:
Wie de Groot zu bedenken gibt, gibt es allerdings in der Praxis bereits seit fĂĽnf Jahren einen frei verfĂĽgbaren, gepatchten MySQL-Server, der genau fĂĽr solche Angriffe ausgelegt zu sein scheint.
Also längst alles in Butter, so wie man es
bei Open Source seit eh und je gewohnt ist.
Good practice!
jetzt hat ein Sicherheitsforscher allerdings tatsächliche Angriffe auf Webserver festgestellt – und diese scheinen sich zu häufen.
Das kann ja gar nicht sein.
Der will sich bestimmt nur wichtig machen.
Die haushohe Ăśberlegenheit des Open-Source-Entwicklungsmodells
würde sowas in der Realität gar nicht zulassen.
Eigentlich kann man hier gar nicht von einem echten Bug sprechen.
SchlieĂźlich ist der Effekt ja in der Dokumentation beschrieben.
Also ist es wohl eher ein Feature.
AuĂźerdem ist Microsoft noch schlechter!
Trollplonk
Mein Name ist Programm.
Das Posting wurde vom Benutzer editiert (22.01.2019 18:25).