Silverio Santos schrieb:
Dieter Ries schrieb:
Stephan Schaffner schrieb:
Hi Dieter!
Hi,
Aja, je mehr Programme sich auf dem BS befinden, desto mehre
möglichkeiten
gibt es den PC anzugreifen.
Oder irre ich mich da in dieser Hinsicht?
Naja, im Prinzip. also ganz theoretisch, hast du recht. Aber sowas
bezeichnet man nicht als Sicherheitslücke. Wenn jemand soweit in
deinen Rechner reinkommt, dass er Python code ausführen kann, dann ist
sowieso was faul.
Was aber nicht heißt, daß man das von sich weisen kann. Eine passende
Analogie wäre: da die Haustür abgeschlossen ist, braucht die Wohnungstür
nicht verschlossen zu sein. Was ist denn, wenn der Nachbar der Böse ist
(oder der Gärtner ;-)?
Also ist die Frage mit dem Hinweis, daß etwas anderes vorher unsicher
sein muß, um es ausnutzen zu können, nicht beantwortet. Anders: gibt es
überhaupt dafür *eine* Antwort oder sollte man mit einer "Kommt darauf
an" Methode daran gehen?
Ich weiss nicht. Im Prinzip, wie gesagt, ist natürlich jedes Programm
eine potentielle Anwendung die eine Lücke haben kann. Aber auf dem
Paranoia-Niveau könnte man argumentieren, dass wenn Python installiert
ist weniger Festplattenplatz da ist, wo ein pöser 1337 8aXX0r seine
fiesen Hacktools hinschleusen kann ...
Ich bin nicht der Meinung, dass ein Interpreter für eine Scriptsprache,
vorausgesetzt in einer stabilen Version, eine echte "Sicherheitslücke"
darstellt.
Gruß
Silvério
cu
Dieter
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
