Mittwoch, 25. Oktober 2006
Das ist doch innoviatives Fehlermanagement
Da gibts den neuen Internet Explorer 7 noch keine Woche und schon häufen sich die Schwachstellen. Der Phishing- Schutz ist mangelhaft und für einen anderen Fehler der es erlaubt, in einem anderen Browserfenster geöffnete Inhalte (Paßwörter, Kontostand, Webmail- Inhalte) auszulesen kann die firma immerhin bekanntgeben, daß sie nach 6 Monaten Suche die Fehlerquelle gefunden hat - die natürlich gar nichts mit dem Internet Explorer zu tun habe (weil der ist ja neu und innovativ) sondern mit so nem nutzlosen Mailprogramm das man wohl auch einfach so mit Windows ausliefert aber vergessen hat mit Updates zu versorgen. Natürlich heißt das nicht, daß es schon eine Lösung gibt, man untersucht einfach weiter.
Da kann Microsoft froh sein, daß die Brigitte bald 'Hackertools' verbieten tut. Weil dann kann der gemeine User nicht mehr feststellen, ob er anfällig ist sondern muß sich gedulden bis er vom bösen bösen Angreifer aus Übersee wo sie keine Brigitte haben ins Visir genommen wird.
Hallo Brigitte? Wie wärs wenn Du es einfach unter Strafe stellst, Sicherheitslücken, die von anerkannten Fachleuten nachgewiesen wurden, offenzulassen?
Solch ein fahrlässiges Verhalten erfüllt ja fast schon den Tatbestand, den Angreifer zu seiner bösen bösen Tat verleitet zu haben.
Da kann Microsoft froh sein, daß die Brigitte bald 'Hackertools' verbieten tut. Weil dann kann der gemeine User nicht mehr feststellen, ob er anfällig ist sondern muß sich gedulden bis er vom bösen bösen Angreifer aus Übersee wo sie keine Brigitte haben ins Visir genommen wird.
Hallo Brigitte? Wie wärs wenn Du es einfach unter Strafe stellst, Sicherheitslücken, die von anerkannten Fachleuten nachgewiesen wurden, offenzulassen?
Solch ein fahrlässiges Verhalten erfüllt ja fast schon den Tatbestand, den Angreifer zu seiner bösen bösen Tat verleitet zu haben.
(Und ich finde, wir brauchen ein Gesetz, damit dieses Verhalten diesen Straftatbestand nicht nur beinahe sondern wirklich erfüllt)