Benutzer Tabs schrieb:
Also handelt es sich NICHT um eine 'Sicherheitslücke', sondern um den (vertrags- und damit rechtswidrigen!) Mißbrauch eines Features. Mißbrauch deshalb, weil das Feature zur Übermittlung von Informationen während des Aufbaus von Verbindungen gedacht ist. Das Programm des 'Hackers' Spohr beabsichtigt aber gar nicht, eine Verbindung aufzubauen. Darin liegt der Mißbrauch.
Sorry, aber ein Feature das sich mißbrauchen läßt, ist (zumindest nach
meinem Verständnis) eine Sicherheitslücke!
Wie würdest Du Du eine Tür nennen, deren Schloß sich mit > > > jedem
Schraubenzieher öffnen läßt, der Hersteller aber behauptet: Das ist ein Feature, möglicherweise will ja ein Berechtigter mit dem Schraubenzieher die Türe öffnen......
Tabs
Hallo,
Das Beispiel mit der Tür bzw. dem Schloss ist Unsinn, da es eben _nicht_ um Sicherheit geht. Es geht nicht um ein Zugangssystem, das den Zugriff auf Daten oder Sonstiges gleichsam einem Schloss entweder gestattet oder verbietet.
Man könnte es eher mit einem Sofa vergleichen. Eigentlich als Sitzmöbel gedacht, wird es von meinen Kindern gelegentlich als Trampolin entfremdet. Das stört die eigentliche Verwendung zuweilen, trotzdem würde ich es nicht als Sicherheitslücke bezeichnen.
Bernd