Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Hanno Foest <hurga-news2@tigress.com>
Newsgroups: de.alt.folklore.computer
Subject: Re: unix5 auf PiDP11
Date: Thu, 12 Mar 2020 22:31:39 +0100
Lines: 12
Message-ID: <hcvo1iFfeauU1@mid.individual.net>
References: <hahnp9F2erfU1@mid.individual.net> <r28f04$fif$1@news.albasani.net> <hc6f0tF5as9U1@mid.individual.net> <r3umqq$59r$1@akk3-dmz.akk.uni-karlsruhe.de> <r3vij6$rph$1@news.bawue.net> <8l7cjg-rqt.ln1@criseis.ruhr.de> <hchej1Fer7oU1@mid.individual.net> <r401qi$etn$1@akk3-dmz.akk.uni-karlsruhe.de> <m1jcjg-2kb.ln1@criseis.ruhr.de> <r40dl1$8qi$1@news.bawue.net> <hcml8hFh5v7U7@mid.individual.net> <r45rfn$jf7$1@news.bawue.net> <hcqvrmFf612U2@mid.individual.net> <hcrvqvFlflmU1@mid.individual.net> <hcti7kF15t3U5@mid.individual.net> <r4choo$ek9$1@news.bawue.net> <r4e0ff.3vs.1@stefan.msgid.phost.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-15; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: individual.net 8HdickRq2hRD+1ouuU9N4w5ZySNW0+0IgjYKnnLh56lcBMT0jt
Cancel-Lock: sha1:04dtXIzI95nP6cAA8GvJWFXvwak=
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Thunderbird/68.5.0
In-Reply-To: <r4e0ff.3vs.1@stefan.msgid.phost.de>
Content-Language: de-DE
Xref: csiph.com de.alt.folklore.computer:27470

On 12.03.20 18:53, Stefan Reuther wrote:

> Wenn's um Sicherheitslücken in fehlerhaften Implementierungen geht: ob
> die wurmbare Sicherheitslücke in einem fehlerhaften JS-Parser ist oder
> in einem fehlerhaften JPEG-Parser ist fürs Endergebnis auch egal.

Prinzipiell ja. Allerdings gehen auch von funktionierenden 
JS-Implementierungen Gefahren aus. Sicherheitslücken in JPEG-Libraries 
sind eher selten und mit einem apt update (o.ä.) schnell beseitigt. 
XSS-Verwundbarkeiten sind häufig und nicht zentral adressierbar.

Hanno