1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Kritische…

Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Spaghetticode 30.08.12 - 15:08

    Dass jemand so lange braucht, um Sicherheitsprobleme zu beseitigen, kann ich bei einem Hobbyprogrammierer verstehen. Aber nicht bei so großen Firmen wie Adobe, Apple, Microsoft, Mozilla und Oracle.

    Mozilla zeigt, dass Sicherheitslücken ein ernstes Problem sind und schiebt auch mal außerplanmäßige Updates rein. Sicherheitslücken bleiben nicht über mehrere Wochen offen. Es wurde in der letzten Zeit nicht über Exploits in Mozilla-Software berichtet.

    Microsoft beharrt gerne auf seinem Patchday und lässt Sicherheitslücken offen. Bei Exploits wird aber schnell reagiert und ein (außerplanmäßiges) Update veröffentlicht. Es gibt nur vereinzelte Meldungen von Exploits auf Microsoft-Software.

    Adobe und Oracle beharren gerne auf seinem Patchday, daran gibt es nichts zu rütteln. Es ist denen schnurzpiepegal, ob Sicherheitslücken ausgenutzt werden. Updates verbreiten sich nach Veröffentlichung nur zögerlich. Es gibt massenweise Exploits.

  2. Re: Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Captain_Koelsch 30.08.12 - 15:47

    http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=Firefox&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

    Im Jahr 2012 immerhin 5 Einträge in dieser Datenbank.

    http://www.osvdb.org/search/search?search%5Bvuln_title%5D=Firefox&search%5Btext_type%5D=titles&search%5Bs_date%5D=&search%5Be_date%5D=&search%5Brefid%5D=&search%5Breferencetypes%5D=&search%5Bvendors%5D=&search%5Bcvss_score_from%5D=&search%5Bcvss_score_to%5D=&search%5Bcvss_av%5D=*&search%5Bcvss_ac%5D=*&search%5Bcvss_a%5D=*&search%5Bcvss_ci%5D=*&search%5Bcvss_ii%5D=*&search%5Bcvss_ai%5D=*&kthx=search

    Hier auch zig Einträge



    1 mal bearbeitet, zuletzt am 30.08.12 15:50 durch Captain_Koelsch.

  3. Re: Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Ampel 30.08.12 - 16:39

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > Dass jemand so lange braucht, um Sicherheitsprobleme zu beseitigen, kann
    > ich bei einem Hobbyprogrammierer verstehen. Aber nicht bei so großen Firmen
    > wie Adobe, Apple, Microsoft, Mozilla und Oracle.
    >
    Gerade die Großen lassen gern mal die Kunden hängen . sicherheitslücken stopfen kostet Geld und ist her als Service anzusehen .Und wer will schon Unkosten produzieren wenn es eh keiner merkt ?
    Ausnahme ist hier Mozilla.

    > Mozilla zeigt, dass Sicherheitslücken ein ernstes Problem sind und schiebt
    > auch mal außerplanmäßige Updates rein. Sicherheitslücken bleiben nicht über
    > mehrere Wochen offen. Es wurde in der letzten Zeit nicht über Exploits in
    > Mozilla-Software berichtet.
    >
    Das ist es ja gerade da Mozilla auch von der Open Source Community Profitiert.

    > Microsoft beharrt gerne auf seinem Patchday und lässt Sicherheitslücken
    > offen. Bei Exploits wird aber schnell reagiert und ein (außerplanmäßiges)
    > Update veröffentlicht. Es gibt nur vereinzelte Meldungen von Exploits auf
    > Microsoft-Software.
    >

    Nicht ganz Microsoft kommt nicht hinterher bei den vielen Problemen die nicht nur in Windows zu finden sind. Hätte Windows die community von Open Source im Rücken, wären alle Bugs in 2 Wochen (unter Garantie) behoben. Und da Microsoft gott sei dank nicht so viele Mitarbeiter hat dürfen alle die Windows Nutzen und die dazu gehörigen Programme gerne warten. Wer Zahlt ist letztendlich der dumme auch wenn niemand das wahrhaben will.

    > Adobe und Oracle beharren gerne auf seinem Patchday, daran gibt es nichts
    > zu rütteln. Es ist denen schnurzpiepegal, ob Sicherheitslücken ausgenutzt
    > werden. Updates verbreiten sich nach Veröffentlichung nur zögerlich. Es
    > gibt massenweise Exploits.

    Ab einer gewissen Größe einer Company wird diese Unflexibel ( wegen Ihrer größe) . Es muss erst richtig krachen ,damit die dann aufwachen und reagieren. Dies ist aber nicht nur im Softwarebereich so sondern generell in allen Sparten .

    In Anbetracht dieses kranken Spinners aus Seattle,Washington (USA) habe ich meinem Tux die Schrotflinte gegeben.

  4. Re: Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Spaghetticode 30.08.12 - 19:37

    Eine kleine Ergänzung:

    Warum sollte Rücksicht auf die Enterprise-Kunden genommen werden? Privatpersonen und Kleinunternehmen werden so unnötigen Sicherheitsrisiken ausgesetzt. Die bekommen ja nun dank Oracle die BKA-/GVU-/GEMA-Trojaner ab.

    Und ob es wirklich im Interesse der Enterprise-Administratoren ist, lieber ein pünktliches Update zu haben (wegen der Planung), aber einem Sicherheitsrisiko ausgesetzt zu sein und (ungeplant) die BKA-/GVU-/GEMA-Trojaner entfernen zu müssen.

    Oder bekommt Oracle Geld von den Entwicklern der BKA-/GVU-/GEMA-Trojaner, damit sie die Sicherheitslücke lange offen lassen? (Adobe will ja auch Google Chrome bzw. McAfee einschmuggeln, damit sie was extra verdienen.)

  5. Re: Wieso braucht denn Oracle so lange für die Patche und hält sie zurück?

    Autor: Spaghetticode 30.08.12 - 20:01

    Ampel schrieb:
    --------------------------------------------------------------------------------
    > Gerade die Großen lassen gern mal die Kunden hängen . sicherheitslücken
    > stopfen kostet Geld und ist her als Service anzusehen .Und wer will schon
    > Unkosten produzieren wenn es eh keiner merkt ?
    Wenn meine Sicherheitslücke nicht gestopft wird, frage ich mich schon, ob Software auch unter die Gewährleistung (2 Jahre ab Kauf) fällt und ob es ein entsprechendes Konkurrenzprodukt gibt.

    > Hätte Windows die community von Open
    > Source im Rücken, wären alle Bugs in 2 Wochen (unter Garantie) behoben.
    Aber 2 Wochen nach Bekanntwerden. Es gab auch Sicherheitsprobleme in Linux, die lange Zeit nicht bemerkt wurden (siehe OpenSSL-Sicherheitslücke in Debian).

    > Ab einer gewissen Größe einer Company wird diese Unflexibel ( wegen Ihrer
    > größe) . Es muss erst richtig krachen ,damit die dann aufwachen und
    > reagieren. Dies ist aber nicht nur im Softwarebereich so sondern generell
    > in allen Sparten .
    Glück für die Softwarehersteller, Pech für die Kunden: Viele Softwareprodukte der großen Unternehmen haben keine ebenbürtige Konkurrenz (zum Beispiel bei Microsoft Windows, Adobe Photoshop, Adobe Flash Player, Oracle Java JRE), sodass die Kunden nicht einfach zur Konkurrenz weglaufen können (auch bekannt als „Vendor Lock-in“).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Müller Service GmbH, Freising (bei München)
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. Amprion GmbH, Dortmund
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-92%) 0,75€
  2. 6,49€
  3. 20,49€
  4. 4,65€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

  1. Videoportale: Mixer legt wesentlich stärker zu als Twitch
    Videoportale
    Mixer legt wesentlich stärker zu als Twitch

    Das auf Gaming spezialisierte Videoportal Twitch ist 2019 weiter gewachsen, aber der Konkurrent Mixer von Microsoft konnte noch viel stärker zulegen. Das zeigen neue Marktdaten. Grund für die unterschiedliche Entwicklung dürften millionenschwere Wechsel von Ninja und anderen Streamern sein.

  2. Lebendes Material: US-Forscher entwickeln sich vermehrendes Baumaterial
    Lebendes Material
    US-Forscher entwickeln sich vermehrendes Baumaterial

    Forscher in den USA haben einen Baustoff aus Sand und Bakterien entwickelt. Da die Bakterien leben, kann sich ein Baustein aus dem Material vermehren.

  3. Keychron K6: Kompakte drahtlose Tastatur mit austauschbaren Switches
    Keychron K6
    Kompakte drahtlose Tastatur mit austauschbaren Switches

    Die Keychron K6 sieht schlicht aus, ist aber für einen relativ geringen Preis eine funktionelle 65-Prozent-Tastatur. Es gibt die Auswahl zwischen optischen und mechanischen Switches - optional auch als Version mit austauschbaren Schaltern.


  1. 17:29

  2. 17:10

  3. 17:01

  4. 16:42

  5. 16:00

  6. 12:58

  7. 12:35

  8. 12:00