"Der Betreiber des Mirror-Servers hat laut Sourceforge bereits herausgefunden, wie der Angriff erfolgte. Es sei davon auszugehen, dass nur dieser einzelne Server betroffen ist."
Mich würde interessieren wie das genau passieren konnte (Und besonders warum nur diese eine Datei). Weiss da jemand mehr darüber?
Benutzer wird von Ihnen ignoriert. Anzeigen
Vor allem warum fand kein Hash-Abgleich statt?
Dann wäre eine Änderung im Vergleich zum Original doch schnell aufgefallen.
Hier muss auch Sourceforge etwas an seinem System unternehmen, sich auf Dritte zu verlassen ist keine Lösung.
Benutzer wird von Ihnen ignoriert. Anzeigen
Wenn der Mirror Server gehackt wurde, nachdem das Paket von SF dorthin kam... wie sollte SF da noch etwas ausrichten können?
Der Hacker hat Kontrolle über den Mirror - nur dort wurde das Paket verändert und natürlich kann auch dort ein möglicherweise stattfindender lokaler Hash-Abgleich kompromittiert sein.
Einzig der Hash-Abgleich nach dem Download beim Endanwender zwischen der Mirror-Datei und dem validen Hash von SF wäre ein Sicherheitsgewinn.
Aber das muss der Endanwender machen - nicht SF. Wer den Schritt überspringt läuft halt Gefahr mal eine kompromittierte Datei zu erwischen.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 389 | letzter Beitrag 01:36 Uhr
Kommentare: 266 | letzter Beitrag 17.05. 19:38
Kommentare: 259 | letzter Beitrag 10:10 Uhr
Kommentare: 231 | letzter Beitrag 17.05. 18:27
Kommentare: 194 | letzter Beitrag 08:33 Uhr
E-Mail an news@golem.de
Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.
Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Statt des betagten Cpufreq-Treibers und des Ondemand-Governors sollen im Linux-Kernel P-States für eine reduzierte Leistungsaufnahme der Sandy-Bridge- und Ivy-Bridge-CPUs von Intel sorgen.
Adobe bietet seine Tablet-App Photoshop Express jetzt auch als Metro-App für Windows 8 an. Die kostenlose App läuft auch auf Windows-PCs.
Die jetzt veröffentlichte Aurora-Version von Firefox 23 enthält einige Verbesserungen im Detail. Unter anderem kann der Browser jetzt unter Windows Videos hardwarebeschleunigt abspielen. Zudem wird die Sicherheit erhöht.