4. Dezember 2012 21:54

Re: Der macht sich aber schon ein wenig wichtig...

*capricious* schrieb am 4. Dezember 2012 16:38

> Die Datenbank-User kann man ja nach wenigen fehlgeschlagenen
> Login-Versuchen schon sperren.

Sperren? Du meinst, dass ist "nur" ein DoS-Angriff und keine
Sicherheitslücke?
Auch eine Sichtweise.

> Ist doch alles Administrations-Knowledge. Dann ist sein BruteForce-Durchsatz aber
> sowas von im Eimer.

Und funktioniert dann nur auf einem andern Account weiter - der dann
auch gesperrt wird.

Ich finde es faszinierend, mit welchen Argumenten Open Source
verteidigt wird, während einem kommerziellen Anbieter mit den
gleichen Gründen (berechtigt oder nicht ist ja gar nicht die Frage)
die Hölle heiß gemacht würde.

Tatsächlich sollte sich diese Lücke nur im lokalen Netzwerk ausnutzen
lassen, also eigentlich nur von halbwegs vertrauensvollen Nutzern.
Auch das ist ein Grund, warum sie nicht als eklatantes
Sicherheitsproblem bewertet werden sollte.

Tom

Anzeige