[php] Re: [php] Wie meldet man =?iso-8859-1?Q?Sicherheitsl=FCcke=3F?=

[=?iso-8859-1?Q?Andr=E9?= Temme]

Hans Theo Mislisch schrieb:
[...]
> Hallo Andre,
> 
> nun, wenn einer das von Dir erwähnte Programm für sich oder seine Kunden
> nutzt und bei sourceforge gibts eine Bugreport, dann ist die Wahrscheinlichkeit
> dass ein Spitzbub das recherchiert und Blödsinn macht, viel größer, als wenn
> Du das Problem schilderst und alle hier in der Liste beheben den Bug in den
> eigenen Anwendungen. Oder meinst Du, es suchen nun alle bei Sourceforge nach
> Bugreports, nur weil Du eine eventuelle Sicherheitslücke entdeckt hast?
> 
> Vorrausgesetzt es ist überhaupt ein Hole, denn jeder testet seine Sachen ohnehin.
> 
> (hoffentlich).

Nun, momentan diskutiere ich das noch mit den Autoren. Falls es wirklich
eins ist, wird's hier bekanntgegeben. Ich hatte aber auch bspw. an die
zwei oder drei englischsprachigen PHP-Programmierer gedacht, mir ist zu
Ohren gekommen, daß es welche geben soll ;-)
Mit anderen Worten: ein Veröffentlichung in dieser Liste ist keine
Garantie dafür, die Anwender des Programms zu erreichen.
Daher kam meine Frage, und eine Meldung über sourceforge, die ja eine
extra Bug-Seite bei jedem Programm haben, schien mir da auch nicht dumm. 
Ich dachte auch tatsächlich, daß es da eher ein standardisiertes
Vorgehen gäbe, ich meine mich zu erinnern, daß Egon (?) sowas mal mit
MySQL hatte.
Viele Grüße

Andre
-- 
Andre Temme         http://www.psyc-o-media.de
Mail:               mailto:andre.temme_(at)_psyc-o-media.de