Am 05.10.2010 23:29, schrieb Axel Joensson:
Hallo,
heute kam per Mailing-Liste ein "Important Security-Bulletin
Pre-Announcement" mit dem Hinweis, dass morgen um 9:00 GMT das
entsprechende Bulletin samt einem "sehr wichtigen Fix" für T3 4.2 - 4.4
veröffentlicht werde und dass man an diesem Mittwoch unbedingt die
Installationen aktualisieren möge.
Ich habe Zweifel, ob eine solche Vorankündigung der Sicherheit dient.
Nicht jeder hat pünktlich zum angekündigten Zeitpunkt auch Zeit, alles
andere zwecks Installation eines Updates fallen zu lassen, ganz
abgesehen davon, ob die Server der zu erwartenden Last beim so
zwangsläufig hervorgerufenen Ansturm der Downloads Stand halten werden.
Wer erst abends dazu kommt, wird möglicherweise sogar einer erhöhten
Gefahr von Angriffen ausgesetzt, zumal die ungewöhnliche Ankündigung die
Befürchtung weckt, dass es sich mutmaßlich um ein wirkliches Scheunentor
handeln muss. Wer als Hacker dagegen rechtzeitig Zeit hat, kann sich in
aller Ruhe hinsetzen und vielleicht heute schon mal ein paar passend
wirkende Ziele ausmachen.
Grüße
Hallo Axel,
die Art der Ankündigung könnte man gegenüber dem Security-Team sicher
zur Diskussion stellen, zumal wir das von Dir angesprochene Dilemma
nicht zum ersten Mal haben.
Für alle, die morgen keine Zeit haben Updates durchzuführen:
Ich übernehme gerne die Aufgabe, Installationen zu aktualisieren um die
betroffenen Domains zeitnah vor Angriffen zu schützen.
Wer Interesse an dieser Leistung hat kann mich gerne per Mail kontaktieren.
Viele Grüße,
David
da...@bruchmann-web.de
www.bruchmann-web.de
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
