Am 26.04.2012 10:58, schrieb Christian Hennecke: > Wenn eine neue Version mit Sicherheitsfixes herauskommt, sind diese > Lücken spätestens dann der Öffentlichkeit bekannt und können ausgenutzt > werden.
das "spätestens" ist wesentlich. Die "bösen Jungs" tauschen sich ja auch intern aus. > Müßte beispielsweise zum > Ausnutzen einer Lücke ein Backend-Benutzer speziell vorbereiteten Code > in ein Feld eintragen, ist das eher uninteressant, wenn es sich um eine > Site handelt, die nur von einem Redakteur gepflegt wird, dem voll > vertraut werden kann, und bei der ein Ausfall nicht gleich zum Erliegen > des Geschäftsbetriebs führt. das mit Vorsicht zu genießen. Siehe http://www.heise.de/security/meldung/Trojanerattacke-ging-Einbruch-in-Zoll-Server-voraus-1320018.html also nur weil man einem Redakteur vertraut, heißt das nicht dass nicht dessen PC infiziert werden kann. > Auf jeden Fall Finger weg von Upgrades direkt nach einem major release > bei Produktivsystemen! Nie auf eine Version x.x.0 aktualisieren, sondern > mindestens die erste fehlerkorrigierte Version abwarten! das kann man so nicht pauschal sagen. Mit dem richtigem Vorwissen kann man auch auf Betas upgraden usw. Georg _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
