{"id":329,"date":"2007-10-16T23:37:18","date_gmt":"2007-10-16T21:37:18","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/329-inoffizielle-patches-einspielen"},"modified":"2018-05-31T17:23:44","modified_gmt":"2018-05-31T16:23:44","slug":"inoffizielle-patches-einspielen","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/329-inoffizielle-patches-einspielen","title":{"rendered":"Inoffizielle Patches einspielen?"},"content":{"rendered":"<p>Das Microsoft ist-gar-kein-Microsoft-Problem-ach-doch-jetzt-hat-es-auch-Outlook-erwischt-aber-wir-tun-trotzdem-nichts Problem mit der Ausf\u00fchrung unsicheren Codes \u00fcber URIs hat jetzt dazu gef\u00fchrt, dass mal wieder ein Programmierer einen <a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/97450\/Inoffizieller-Patch-fuer-Windows-URI-Problem\">inoffiziellen Patch<\/a> bereitgestellt hat.<\/p>\n<p>Das wirft die interessante Frage auf: Einspielen oder nicht?<\/p>\n<p>Klar, im allgemeinen ist die Antwort immer: nat\u00fcrlich nicht. Aber rein theoretisch, wie gro\u00df muss die Gefahr sein und wie lange die Verweigerungshaltung von Microsoft ein von ihnen verursachtes Problem auch zuzugeben, bevor die Bereitschaft vorhanden ist, so einen Patch einzuspielen?<\/p>\n<p>Nat\u00fcrlich w\u00e4re es besser, den Entwicklern ihren Code um die Ohren zu schlagen bist der Fehler behoben ist, aber wenn die nichts tun hat man halt verloren. Meinen Open Source kann ich notfalls auch selbst patchen und den Linux-Kernel neu kompilieren. Bei Closed Source sieht das leider anders aus.<\/p>\n<p>Also &#8230; wie seht Ihr das?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Microsoft ist-gar-kein-Microsoft-Problem-ach-doch-jetzt-hat-es-auch-Outlook-erwischt-aber-wir-tun-trotzdem-nichts Problem mit der Ausf\u00fchrung unsicheren Codes \u00fcber URIs hat jetzt dazu gef\u00fchrt, dass mal wieder ein Programmierer einen inoffiziellen Patch bereitgestellt hat. Das wirft die interessante Frage auf: Einspielen oder nicht? Klar, im allgemeinen ist die Antwort immer: nat\u00fcrlich nicht. Aber rein theoretisch, wie gro\u00df muss die Gefahr sein und wie lange [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/329"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=329"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/329\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}