Log4j2-Bug: Microsoft warnt vor größerer Schwachstelle als SolarWinds

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o4] slauf am 17.12. 11:31
+1 -
Das ist bei solchen Bibliotheken immer eine schwierige Angelegenheit. Auf der einen Seite muss nicht jeder das Rad neu erfinden und feststellen, dass es rund ist, weil das schon jemand erfunden hat und der sich genau überlegt haben sollte, warum er das Rad für rund und nicht für eckig erklärt hat - so einmal bildlich gesprochen. Deswegen werden Bibliotheken gerne vielfach verwendet. Auf der anderen Seite, ist es aber wohl auch notwendig, die Implementation zu hinterfragen, denn wenn das Rad nur als vieleckig und nicht als rund definiert wurde, dann kann das jemand ausnutzen, weil so ein Rad schlechter rollt. So eben wohl auch hier geschehen. An der Definition war ein Fehler drin mit gravierenden Auswirkungen.
[re:1] rallef am 17.12. 19:23
+ -2
@slauf: Das Prinzip von Bibliotheken ist durchaus zu begrüßen, anders geht es in der Masse ja gar nicht.

Was wir gerade sehen, ist eher ein Nachteil von Open Source (welche, da will ich gar nicht diskutieren, auf der anderen Seite auch unbestritten erhebliche Vorteile hat): Eine gewisse Klientel hat nun mal ein besonders großes Interesse daran Lücken zu finden, und ohne "security by obscurity" wird es den Brüder*innen nun mal ziemlich leicht gemacht.
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies