[TYPO3-german] Vorankuendigung Security-Bulletin
David Bruchmann
david at bruchmann-web.de
Wed Oct 6 00:18:02 CEST 2010
Am 05.10.2010 23:29, schrieb Axel Joensson:
> Hallo,
>
> heute kam per Mailing-Liste ein "Important Security-Bulletin
> Pre-Announcement" mit dem Hinweis, dass morgen um 9:00 GMT das
> entsprechende Bulletin samt einem "sehr wichtigen Fix" für T3 4.2 - 4.4
> veröffentlicht werde und dass man an diesem Mittwoch unbedingt die
> Installationen aktualisieren möge.
>
> Ich habe Zweifel, ob eine solche Vorankündigung der Sicherheit dient.
> Nicht jeder hat pünktlich zum angekündigten Zeitpunkt auch Zeit, alles
> andere zwecks Installation eines Updates fallen zu lassen, ganz
> abgesehen davon, ob die Server der zu erwartenden Last beim so
> zwangsläufig hervorgerufenen Ansturm der Downloads Stand halten werden.
>
> Wer erst abends dazu kommt, wird möglicherweise sogar einer erhöhten
> Gefahr von Angriffen ausgesetzt, zumal die ungewöhnliche Ankündigung die
> Befürchtung weckt, dass es sich mutmaßlich um ein wirkliches Scheunentor
> handeln muss. Wer als Hacker dagegen rechtzeitig Zeit hat, kann sich in
> aller Ruhe hinsetzen und vielleicht heute schon mal ein paar passend
> wirkende Ziele ausmachen.
>
> Grüße
Hallo Axel,
die Art der Ankündigung könnte man gegenüber dem Security-Team sicher
zur Diskussion stellen, zumal wir das von Dir angesprochene Dilemma
nicht zum ersten Mal haben.
Für alle, die morgen keine Zeit haben Updates durchzuführen:
Ich übernehme gerne die Aufgabe, Installationen zu aktualisieren um die
betroffenen Domains zeitnah vor Angriffen zu schützen.
Wer Interesse an dieser Leistung hat kann mich gerne per Mail kontaktieren.
Viele Grüße,
David
david at bruchmann-web.de
www.bruchmann-web.de
More information about the TYPO3-german
mailing list