[Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation

Andreas Pothe mailingliste-postfixbuch at pothe.com
Fr Aug 15 20:29:29 CEST 2008


Ralf Hildebrandt schrieb:

> Gar nicht. Naja, OK, über eine ANDERE Applikation (Webserver + PHP =
> Ärger, wissenschon)

Ich weiß nicht, ob du es so meinst, wie es aussieht, aber 
vorsichtshalber: Einspruch, Euer Ehren!

Weder Webserver noch PHP sind per se schlecht oder Ärger bereitend. Das 
Problem an PHP ist die große Einfachheit beim Erlernen, da die Folge 
viele viele mieserable Scripte sind, weil die Leute sich keinerlei 
Gedanken über Sicherheit gemacht haben. Den gleichen Unsinn kann man 
auch in Ruby, Java, C, C++, Pascal,... anstellen. Und natürlich gilt bei 
allem, dass man noch so sauber arbeiten kann, irgendwelche Bugs 
schleichen sich eigentlich immer ein - die Frage ist nur, wann sie 
entdeckt werden.



Mehr Informationen über die Mailingliste Postfixbuch-users