Finde ich eine SEHR bedenkliche Entwicklung:
Böshacker arbeiten an open-source-Projekten mit und
bauen zusammen mit gutartigen Funktionen auch Schadcode
ein, der etwa passwörter sammeln und weitergeben kann.
Ich kann das nur als Krebs im open source system
klassifizieren. Er frisst von innen etwas Gutes auf.
Betroffen ist aktuell das überaus beliebte SquirrelMail.
Der Fall ist de facto der SuperGAU für open source und
müsste von Grund auf diskutiert werden. Denn wie kann
es sein, dass so etwas über Monate der gesamten Community
nicht auffällt?
fra
link:
http://tiny.cc/BtLX3 (Heise Security)
