Auf Thema antworten

Beitrag

Ähm, du wirst nicht reinkommen ...

So in etwa. Nicht vollständig geprüfte Parameter, mit denen man u.U. *richtig* Schaden anrichten konnte. Selbst wenn man kein Login auf der DB hatte. Das ist schon bitter. Andererseits hat PG die letzten jahrzehnte kaum bis keine gröberen Probleme in Richtung Sicherheit gehabt, und es gab auch keinen Exploit oder so: die Entwickler haben es bei einem Review selber entdeckt, und, wie ich finde, sehr gut reagiert.

Na sicher, das Problem ist gefixt. Man muß halt nur Versionen nutzen, die den Bug nicht haben.

[QUOTE="akretschmer, post: 7438, member: 947"] Ähm, du wirst nicht reinkommen ... So in etwa. Nicht vollständig geprüfte Parameter, mit denen man u.U. *richtig* Schaden anrichten konnte. Selbst wenn man kein Login auf der DB hatte. Das ist schon bitter. Andererseits hat PG die letzten jahrzehnte kaum bis keine gröberen Probleme in Richtung Sicherheit gehabt, und es gab auch keinen Exploit oder so: die Entwickler haben es bei einem Review selber entdeckt, und, wie ich finde, sehr gut reagiert. Na sicher, das Problem ist gefixt. Man muß halt nur Versionen nutzen, die den Bug nicht haben. [/QUOTE]

Authentifizierung