<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] Sasser had minor impact: survey



On Thu, 27 May 2004, Florian Weimer wrote:

> Internet Explorer, Windows 2003 Server und einer der jüngeren Patches.
> Internet Explorer, einige Web-Anwendungen, die Caching der Seiten
> verhindern, und einer der jüngeren Patches. (Die genaue Nummer müßte
> ich jetzt raussuchen)

Bananensoftware;-)

Mal im Ernst - den praktischen Gesamtaustausch des System-Directories, wie
mir so manches Windows Service Pack aussah, ist doch kein ernsthaftes
Patchen. Wenn nach einem halben Jahr das komplette System ausgetauscht
werden soll, kann es mit dem Produkt nicht weit her sein.

Zumal diese Komplettaustausche ja manchmal richtiggehend kaputte Software
angespuelt haben, die dann schnell nochmals ersetzt werden muss (krasser
Fehler beim Authorisieren bei NT 4.0 Servicepack 2 z.B.)

Anyway, im Unix-Berich habe ich bisher auch nach Upgrades Support
bekommen, wenn ich Sicherheitserfordernisse als Ursache angegeben habe.

> Weitere Beispiele gibt es sicherlich. Service Pack 2 für Windows XP
> wird uns viele weitere bescheren. 8-/

Hier wohl vorallem Probleme durch Festzurren von Sicherheitsrichtlinien.

Das Problem hast Du anderswo auch. Wenn Du beim Apache FollowSymLinks aus
Sicherheitsgruenden auf "No" setzt, bricht das so manchen Webserver (es
ist z.B., wie ich bei manchen Webprogrammierern erlebt habe, beliebt,
ein Skript-Verzeichnis so in jedes Directory eines virtuellen Hosts
"einzuklinken").

Wenn nach XP Servicepack 2 etwas "gebrochen" ist, lohnt es sicher, mal
hinzugucken, was die dann kaputte Software denn will. Es wird meist besser
sein, die Software nachzubssern (bei meinem Apachefall als billigste
Loesung ein Skript-Dir in die VirtualHost-Konfig) statt die
Sicherheitseinstellungen wieder rueckgaengig zu machen.

Es gruesst
Peter

--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx