{"id":403,"date":"2007-12-15T21:00:46","date_gmt":"2007-12-15T19:00:46","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/403-security-by-insecurity"},"modified":"2018-05-22T22:44:11","modified_gmt":"2018-05-22T21:44:11","slug":"security-by-insecurity","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/403-security-by-insecurity","title":{"rendered":"Security by Insecurity"},"content":{"rendered":"<p>Das F-Secure Forum gestern wurde ja haupts\u00e4chlich deshalb kompromittiert, weil der Administrator \u00fcbersehen hat, dass ein <a href=\"http:\/\/forum.snitz.com\/forum\/topic.asp?TOPIC_ID=66005\">sicherheitsrelevantes Update<\/a> vorhanden war. Das kommt \u00f6fter vor, besonders wenn der Hersteller der Software versucht, seine Fehler m\u00f6glichst zu vertuschen. Normalerweise sind wir das ja <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/74760\">z.B. von Microsoft<\/a> gewohnt.<\/p>\n<p>Seit Apple den Bereich des Nischenherstellers verlassen und ebenfalls in den Massenmarkt eingestiegen ist, sieht es <a href=\"http:\/\/www.theregister.co.uk\/2007\/12\/15\/apple_security_fixes\/\">bei Apple leider nicht besser<\/a> aus.<\/p>\n<p>Ich frage mich ja, was hoffen die Hersteller dadurch zu gewinnen? Schlechte Presse vermeiden? Die ist ihnen eher sicher, wenn sie L\u00fccken verstecken wollen. Siehe Firefox und Internet Explorer. Schlechte <a href=\"\/blog\/384-ie7-besser-als-firefox\">Blogeintr\u00e4ge von diesem Komiker Jeff Jones<\/a> vermeiden? Dem ist es doch egal, was der Wahrheit entspricht und wie ein Hersteller mit Sicherheitsl\u00fccken umgeht, der ist vollst\u00e4ndig <a href=\"http:\/\/de.wikipedia.org\/wiki\/Merkbefreiung\">merkbefreit<\/a>.<\/p>\n<p>Wie man proaktiv mit L\u00fccken umgehen kann machen uns Hersteller wie <a href=\"http:\/\/www.f-secure.com\/weblog\/archives\/00001337.html\">F-Secure<\/a> vor.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das F-Secure Forum gestern wurde ja haupts\u00e4chlich deshalb kompromittiert, weil der Administrator \u00fcbersehen hat, dass ein sicherheitsrelevantes Update vorhanden war. Das kommt \u00f6fter vor, besonders wenn der Hersteller der Software versucht, seine Fehler m\u00f6glichst zu vertuschen. Normalerweise sind wir das ja z.B. von Microsoft gewohnt. Seit Apple den Bereich des Nischenherstellers verlassen und ebenfalls in [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/403"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=403"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/403\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=403"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}