Preispiraten Preispiraten 6.5 - der intelligente Preisvergleich!

Noch bequemer geht es nicht: Suchen Sie nach Online-Auktionen in 18 Ländern. Wir erinnern Sie per Mail oder SMS, wenn der Hammer fällt. Für den perfekten Preisvergleich suchen die Piraten zusätzlich in über 10.000 Shops nach den günstigsten Angeboten. Mit Google Maps zeigen Ihnen die Piraten, wo ihr Schnäppchen zum Verkauf steht. Dazu gibt es Testberichte und weitere Hilfen. Auch für Ihre nächste Urlaubsreise!

Testen Sie selbst auf preispiraten.de ! Selbstverständlich kostenlos.

 

Sicherheitsblindheit?


26. März 2010
Posted in Internet News

Es ist nicht außergewöhnlich, dass auf einer Sicherheitskonferenz Software-Sicherheitslücken "vorgestellt" werden. Unüblich ist es, dass der Entdecker dieser Sicherheitslücken den betroffenen Firmen genauere Informationen verweigert und ihnen stattdessen die Leviten liest.

Der Sicherheitsexperte Charlie Miller hat zum dritten Mal beim Pwn2Own-Wettbewerb anlässlich der Sicherheitskonferenz CanSecWest einen Geldpreis gewonnen. In diesem Jahr erhielt er den Preis wegen der Demonstration einer Sicherheitslücke in Apples Safari-Browser auf einem MacBook Pro. Dafür erhielt er das Notebook, ein Preisgeld von 10.000 Dollar sowie einen Flug nach Las Vegas zur nächsten DefCon-Konferenz.

Doch die von ihm demonstrierte Sicherheitslücke war nur eine von vielen, die Miller bei seinen Tests mit einem "dumb fuzzer" in den verschiedensten Produkten (u.a. MS PowerPoint Presentation Maker; Adobe PDF viewer, OpenOffice.org etc.) und auch Betriebssystemen finden konnte: Dabei startete er seine Tests eigentlich mit der Erwartung, keine Probleme zu finden, "aber ich fand Fehler, massenhaft Fehler. Das war überraschend und enttäuschend zugleich".

Aus eben diesem Grund verweigert Miller auch die Herausgabe weiterer Informationen über die Sicherheitslücken. Die Firmen, so meint er, nutzen nach eigenen Angaben ebenfalls Fuzzing, finden aber die Sicherheitslücken nicht. Er will sie daher motivieren, ihr Vorgehen zu verbessern oder zu intensivieren. Sonst wäre das einzige Ergebnis seiner Fehlersuche, dass wieder ein kleines Stückchen Flickwerk produziert wird - und sonst nichts.

Wobei es angesichts dieser Darstellung sicher sinnvoll wäre, die in den Teams beziehungsweise den Unternehmen stattfindenden Prozesse zu durchleuchten. Denn es klingt schon unglaublich, wenn Miller mit einem bekannten und unaufwändigen Prüfverfahren so viele Fehler gefunden haben will, die den Sicherheits-Teams der Unternehmen entgangen sein sollen. Bedenklich wäre es erst recht, wenn diese Probleme in den Unternehmen bekannt wären, aber man sie aus welchen Gründen auch immer ignorierte.

 

Links:



< Neuere   Ältere >

Du musst Dich anmelden oder registrieren, um einen Kommentar zu schreiben.

am häufigsten aufgerufen...