Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Kritische…

Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Spaghetticode 30.08.12 - 15:08

    Dass jemand so lange braucht, um Sicherheitsprobleme zu beseitigen, kann ich bei einem Hobbyprogrammierer verstehen. Aber nicht bei so großen Firmen wie Adobe, Apple, Microsoft, Mozilla und Oracle.

    Mozilla zeigt, dass Sicherheitslücken ein ernstes Problem sind und schiebt auch mal außerplanmäßige Updates rein. Sicherheitslücken bleiben nicht über mehrere Wochen offen. Es wurde in der letzten Zeit nicht über Exploits in Mozilla-Software berichtet.

    Microsoft beharrt gerne auf seinem Patchday und lässt Sicherheitslücken offen. Bei Exploits wird aber schnell reagiert und ein (außerplanmäßiges) Update veröffentlicht. Es gibt nur vereinzelte Meldungen von Exploits auf Microsoft-Software.

    Adobe und Oracle beharren gerne auf seinem Patchday, daran gibt es nichts zu rütteln. Es ist denen schnurzpiepegal, ob Sicherheitslücken ausgenutzt werden. Updates verbreiten sich nach Veröffentlichung nur zögerlich. Es gibt massenweise Exploits.

  2. Re: Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Captain_Koelsch 30.08.12 - 15:47

    http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=Firefox&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

    Im Jahr 2012 immerhin 5 Einträge in dieser Datenbank.

    http://www.osvdb.org/search/search?search%5Bvuln_title%5D=Firefox&search%5Btext_type%5D=titles&search%5Bs_date%5D=&search%5Be_date%5D=&search%5Brefid%5D=&search%5Breferencetypes%5D=&search%5Bvendors%5D=&search%5Bcvss_score_from%5D=&search%5Bcvss_score_to%5D=&search%5Bcvss_av%5D=*&search%5Bcvss_ac%5D=*&search%5Bcvss_a%5D=*&search%5Bcvss_ci%5D=*&search%5Bcvss_ii%5D=*&search%5Bcvss_ai%5D=*&kthx=search

    Hier auch zig Einträge



    1 mal bearbeitet, zuletzt am 30.08.12 15:50 durch Captain_Koelsch.

  3. Re: Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Ampel 30.08.12 - 16:39

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > Dass jemand so lange braucht, um Sicherheitsprobleme zu beseitigen, kann
    > ich bei einem Hobbyprogrammierer verstehen. Aber nicht bei so großen Firmen
    > wie Adobe, Apple, Microsoft, Mozilla und Oracle.
    >
    Gerade die Großen lassen gern mal die Kunden hängen . sicherheitslücken stopfen kostet Geld und ist her als Service anzusehen .Und wer will schon Unkosten produzieren wenn es eh keiner merkt ?
    Ausnahme ist hier Mozilla.

    > Mozilla zeigt, dass Sicherheitslücken ein ernstes Problem sind und schiebt
    > auch mal außerplanmäßige Updates rein. Sicherheitslücken bleiben nicht über
    > mehrere Wochen offen. Es wurde in der letzten Zeit nicht über Exploits in
    > Mozilla-Software berichtet.
    >
    Das ist es ja gerade da Mozilla auch von der Open Source Community Profitiert.

    > Microsoft beharrt gerne auf seinem Patchday und lässt Sicherheitslücken
    > offen. Bei Exploits wird aber schnell reagiert und ein (außerplanmäßiges)
    > Update veröffentlicht. Es gibt nur vereinzelte Meldungen von Exploits auf
    > Microsoft-Software.
    >

    Nicht ganz Microsoft kommt nicht hinterher bei den vielen Problemen die nicht nur in Windows zu finden sind. Hätte Windows die community von Open Source im Rücken, wären alle Bugs in 2 Wochen (unter Garantie) behoben. Und da Microsoft gott sei dank nicht so viele Mitarbeiter hat dürfen alle die Windows Nutzen und die dazu gehörigen Programme gerne warten. Wer Zahlt ist letztendlich der dumme auch wenn niemand das wahrhaben will.

    > Adobe und Oracle beharren gerne auf seinem Patchday, daran gibt es nichts
    > zu rütteln. Es ist denen schnurzpiepegal, ob Sicherheitslücken ausgenutzt
    > werden. Updates verbreiten sich nach Veröffentlichung nur zögerlich. Es
    > gibt massenweise Exploits.

    Ab einer gewissen Größe einer Company wird diese Unflexibel ( wegen Ihrer größe) . Es muss erst richtig krachen ,damit die dann aufwachen und reagieren. Dies ist aber nicht nur im Softwarebereich so sondern generell in allen Sparten .

    In Anbetracht dieses kranken Spinners aus Seattle,Washington (USA) habe ich meinem Tux die Schrotflinte gegeben.

  4. Re: Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Spaghetticode 30.08.12 - 19:37

    Eine kleine Ergänzung:

    Warum sollte Rücksicht auf die Enterprise-Kunden genommen werden? Privatpersonen und Kleinunternehmen werden so unnötigen Sicherheitsrisiken ausgesetzt. Die bekommen ja nun dank Oracle die BKA-/GVU-/GEMA-Trojaner ab.

    Und ob es wirklich im Interesse der Enterprise-Administratoren ist, lieber ein pünktliches Update zu haben (wegen der Planung), aber einem Sicherheitsrisiko ausgesetzt zu sein und (ungeplant) die BKA-/GVU-/GEMA-Trojaner entfernen zu müssen.

    Oder bekommt Oracle Geld von den Entwicklern der BKA-/GVU-/GEMA-Trojaner, damit sie die Sicherheitslücke lange offen lassen? (Adobe will ja auch Google Chrome bzw. McAfee einschmuggeln, damit sie was extra verdienen.)

  5. Re: Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Spaghetticode 30.08.12 - 20:01

    Ampel schrieb:
    --------------------------------------------------------------------------------
    > Gerade die Großen lassen gern mal die Kunden hängen . sicherheitslücken
    > stopfen kostet Geld und ist her als Service anzusehen .Und wer will schon
    > Unkosten produzieren wenn es eh keiner merkt ?
    Wenn meine Sicherheitslücke nicht gestopft wird, frage ich mich schon, ob Software auch unter die Gewährleistung (2 Jahre ab Kauf) fällt und ob es ein entsprechendes Konkurrenzprodukt gibt.

    > Hätte Windows die community von Open
    > Source im Rücken, wären alle Bugs in 2 Wochen (unter Garantie) behoben.
    Aber 2 Wochen nach Bekanntwerden. Es gab auch Sicherheitsprobleme in Linux, die lange Zeit nicht bemerkt wurden (siehe OpenSSL-Sicherheitslücke in Debian).

    > Ab einer gewissen Größe einer Company wird diese Unflexibel ( wegen Ihrer
    > größe) . Es muss erst richtig krachen ,damit die dann aufwachen und
    > reagieren. Dies ist aber nicht nur im Softwarebereich so sondern generell
    > in allen Sparten .
    Glück für die Softwarehersteller, Pech für die Kunden: Viele Softwareprodukte der großen Unternehmen haben keine ebenbürtige Konkurrenz (zum Beispiel bei Microsoft Windows, Adobe Photoshop, Adobe Flash Player, Oracle Java JRE), sodass die Kunden nicht einfach zur Konkurrenz weglaufen können (auch bekannt als „Vendor Lock-in“).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Weischer.Solutions GmbH, Hamburg
  2. Modis GmbH, Berlin
  3. BWI GmbH, Meckenheim
  4. DIgSILENT GmbH, Gomaringen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 3,40€
  3. 0,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Fredrick Brennan: "Ich bereue es, 8chan gegründet zu haben"
    Fredrick Brennan
    "Ich bereue es, 8chan gegründet zu haben"

    Wo sich Attentäter austauschen: Auf dem Imageboard 8chan wächst Hass und Nazi-Ideologie. Er habe nie gedacht, dass Leute sich so radikalisieren könnten, sagt der Gründer.

  2. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  3. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.


  1. 07:00

  2. 19:25

  3. 17:18

  4. 17:01

  5. 16:51

  6. 15:27

  7. 14:37

  8. 14:07