Nun ja, so einfach ist die Sache nicht. Wenn man ein bisserl Ahnung von Dissassemblern hat, kann man auch windows patches reversen, um security lücken zu finden.
Imho hilft nur ein zügiges Update, beziehungsweise ein Sauberer release zyklus, also zuerst testen, und zwar möglichst realitätsnahe, inklusive security checks, dann eine neue version oder eine extension "rauslassen". Das dauert dann zwar länger und kostet vorerst mehr, aber auf lange sicht spart man sich solche faux pas. geiz ist nicht immer geil. 2009/2/11 Sebastian Gebhard <s.gebh...@markenmotiv.de>: > Oliver Leitner schrieb: > > Jeder der mit programmierer der mit diff umgehen kann wird binnen >> minuten wissen was der unterschied zwischen 4.2.5 und 4.2.6 war, und >> dementsprechend handeln können. > > So seh ich das auch. Leider wird hier ein großer Nachteil von > OpenSource-Software deutlich. Unsere bei Mittwald gehosteten Seiten > konnten z.B. erst gegen Abend umgestellt werden, da erst dann die neuen > Versionen im Versionsmanager zugänglich waren. > Wir haben derzeit keine High-Traffic-Seite, sonst hätte ich das Update > per Shell selbst durchgeführt und den Mittwald-Versionsmanager untergraben. > > Wie dem auch sei, in jedem Fall hat man es als Admin in so einer > Situation schwer. Kann ich als Admin nicht einmal ein paar Stunden außer > Haus sein ohne dass spontan ein Update erscheint und Schwachstellen > meiner Website offengelegt werden? > > Ich beschwer mich nicht, ich weiß auch keine Lösung. Das sind nur meine > Sorgen. > > Sebastian > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.netfielders.de > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german > -- Oliver Leitner http://www.neverslair-blog.net _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
