Zu dem Thema Schwachstellen ist allerdings viel geschrieben worden.
Sie waren seit Wochen bekannt? Wo? bei MS intern oder konnte man sich das Patch schon vor Wochen runterladen? Nicht das ich wußte.
Ich hatte mir den Patch (mehr Zufall) schon eine eine ganze Weile vor der offiziellen Bekanntgabe runtergeladen. Mehrere Wochen waren es aber glaub nicht. Aber bekannt war der Patch wohl in diesen Security Kreisen. Da gibt es wohl genug Foren, wo solche Fehler und Löcher diskutiert werden. Wenn man sich da ein bischen auskennt und mitdiskutiert, kann man sicher schnell auf gute(oder schlechte) Ideen kommen. Und jemand der bekannte Löcher ausnutzt, ist wohl eher kein Genie, sondern ist halt der, der die kriminelle Energie dazu hat.
Gestern stand hier, daß es bei MS eine Abteilung gibt die seit 3 Monaten nach Sicherheitslöchern sucht..... und dann ist es , trotz deren Arbeit, seit ewigen Zeiten j e d e Woche nötig ein neues Patch nachzuladen.
Wer ohne Fehler ist, der werfe den ersten Stein... ;-) Ich entwickle beruflich im SAP Umfeld (ERP Software) kleinere Anwendungen und Funktionen. Und trotzdem - auch wenn ich ausführlich getestet habe und noch ein Kollege dazu - es kann immer mal wieder etwas nicht so funktionieren wie es soll.
Und bei komplexen System.... Also ich kann es gut nachvollziehen. Dann ist halt nur die Frage, wie man mit diesen Fehlern umgeht und sie behebt.
Dem IE habe ich schon lange den Rücken zugekehrt, aber ohne Windows + Software ist man als Ottonormalverbraucher aufgeschmissen. Ich habe von Linux leider keine Ahnung und keine Zeit mit einzuarbeiten. Wenn ich die allerdings hätte, dann hätte ich längste MS entsorgt.
So ähnlich ist es bei mir auch - wobei ich auch überzeugt bin, dass es dort ähnlich aussieht wie auch bei MS. Aber ich glaube, dass Linux den Vorteil hat, dass es dort weniger "normale" User gibt, die keine Ahnung von Patches und Sicherheit haben und andererseits weniger Leute die ein Interesse daran haben dort mal ein wenig Unheil anzurichten, da sie wissen, dass sie auf vorbereitetes Publikum treffen werden und so der Effekt weniger imposant sein wird.
Das Open source das erkennen und beseitigen der Fehler fördert ist unbestritten - aber in bestehenden Systemen können sie halt auch nur unter Berücksichtigung vom ersten Abschnitt beseitigt werden.