alter_Bekannter
N.A.C.J.A.C.
Okay, das musst du mir jetzt erklären wie wird ausgerechnet in diesem Szenario die Angriffsfläche kleiner indem man mehr Code involviert?
Normalerweise funktioniert es exakt umgekehrt. Beispiel aus der jüngeren Vergangenheit: shellshock, die Lücke war nicht in der Anwendung auf die von außen zugegriffen wurde selbst. Mehr Instanzen die zugegriffen werden können erhöhen das Sicherheitsrisiko außerhalb des Wunschdenkens immer. Außer für Dr. Manhatten natürlich. Aber für uns nicht allwissende Existenzen sollten wir Dinge wohl lieber so einfach wie möglich halten.
Es geht ja schließlich nicht nur um den selbst geschrieben Code sondern auch um die im Hintergrund immer größer werdende Liste an Fremdbibliotheken die man durch sowas massiv erweitert.
Dazu kommt:
Nur Whitelists sind Vertrauenswürdig.
Normalerweise funktioniert es exakt umgekehrt. Beispiel aus der jüngeren Vergangenheit: shellshock, die Lücke war nicht in der Anwendung auf die von außen zugegriffen wurde selbst. Mehr Instanzen die zugegriffen werden können erhöhen das Sicherheitsrisiko außerhalb des Wunschdenkens immer. Außer für Dr. Manhatten natürlich. Aber für uns nicht allwissende Existenzen sollten wir Dinge wohl lieber so einfach wie möglich halten.
Es geht ja schließlich nicht nur um den selbst geschrieben Code sondern auch um die im Hintergrund immer größer werdende Liste an Fremdbibliotheken die man durch sowas massiv erweitert.
Dazu kommt:
Nur Whitelists sind Vertrauenswürdig.