t-6 schrieb:
Die "Wurzel" liegt bei der Firma/Programmierern.
Njet. Die "Wurzel" liegt bei den Anwendern. Es ist natürlich schon möglich extrem sicher zu programmieren, allerdings geht das auf Kosten von Komfort und Usability und unter Umständen sogar auf Funktionalität.
Ein OS z.B. kannst du nicht 100% sicher machen, außer du verbietest Installationen komplett. Der Anwender hat dafür sorge zu tragen, dass er möglichst sicher unterwegs ist und weiß was er tut. (Ist in 90% der Fälle sicher nicht gegeben)
Unter Anwender fallen natürlich auch die Firmen die die Software einsetzen (ich denke diese Firmen hast du wohl nicht gemeint oder?) und den Kunden verwenden lassen. Ist ihre Schnittstelle nicht sicher, kann das Ursprüngliche Programm noch so gut sein.
So ein Exploit wie der vorliegende fällt nur ins Gewicht wenn der User die Software a) auf nicht vertrauenswürdgen Seiten verwendet, was in etwa das selbe ist, wie wenn jemand eine CD reinlegt auf der Virus draufsteht und diesen dann installiert oder b) vertrauenswürdige Seiten verseucht werden, weil ihre Sicherheitsvorkehrungen zu gering sind.
a) kann man verhindern und mit b) muss man rechnen. Was man dagegen tut liegt an jedem selbst, die meisten DAUs wirds wohl einfach nicht interessieren, ist doch eh nichts wichtiges aufm PC. Das höchste Sicherheitslevel ist wohl in einer VM zu surfen, seinen Router nur die wichtigsten Ports erlauben und Zusatzsoftware nur zu aktivieren wenn man sie braucht. (Sowie keine fremden Massenspeicher anstecken und vor allem kein Handy dranhängen, oder als einfache Alternative kein Internet^^)
