Bigware Software und Ihre Sicherheit
Uns, dem Team der Techniker von Bigware, ist es besonders wichtig, dass sich alle Softwareprogramme von uns auf dem neuesten Stand der Sicherheit befinden. Jeder Softwareentwickler weiß jedoch, dass es niemals eine hundertprozentige Sicherheit geben kann. Diese ist erst gegeben, wenn Sie ein geschlossenes System haben, das keinen Zugriff von außen zulässt. Das dies bei Internetsoftware natürlich nicht so ist, versteht sich von selbst. Unsere Aufgabe ist es daher Augen und Ohren offen zu halten, mitwirkende Fachleute darauf hinzuweisen die neuesten Technologien zu kennen und über Ihre Risiken bescheid zu wissen. So sollte heute jeder PHP Programmierer wissen, dass man niemals "hereinkommenden Daten" vertrauen sollte (Never trust incoming data). Dies bedeutet nichts weiter, als Daten, die von einer Datei zur nächsten weitergereicht werden, immer im Programm zu überprüfen.
Nun entstehen genau dort Probleme, wo sich Standards ändern. Neue PHP Versionen erscheinen, Serverstrukturen verändern sich, "abhängige Software" (z.B. MySql) gehen ebenfalls in eine neue Versionsrunde und allgemeine Sicherheitsstandards werden neu definiert. Ein Programm wie z.B. der Bigware Shop 2.0 besteht schon seit vielen Jahren und kann nicht immer, aufgrund dieser Änderungen, komplett erneuert werden. Dies ist bei ca. 2500 Programmdateien gar nicht möglich. Also muss genau das getan werden was oben schon beschrieben wurde: Augen und Ohren offen halten, mitwirkende Fachleute darauf hinzuweisen die neuesten Technologien zu kennen und über Ihre Risiken bescheid zu wissen.
Große Open Source Softwareschmieden wie Joomla, e107, OSC, Drupal, Bigware, die teilweise Millionen von Nutzern weltweit haben, setzen dabei auch oft auf die Mitwirkung Ihrer Gemeinschaft und veröffentlichen ständige Sicherheitsupdates. Selbst kommerzielle Softwareschmieden können meistens nur den gleichen Weg gehen oder ein Heer von Entwicklern beschäftigen, die sich nur um die Sicherheit kümmern. Auch hier werden ständige Sicherheitsupdates veröffentlicht (siehe: Microsoft).
Die größte Gefahr besteht jedoch häufig darin, dass der Nutzer der Software, besonders bei Open Source Software (weil kostenlos), sich um die spätere Sicherheit nicht mehr kümmert oder bei eigenen Erweiterungen die Sicherheit missachtet. Auch werden angebotene Updates häufig nicht beachtet oder auch aus Bequemlichkeit nicht durchgeführt. Wir, das Team der Bigware LTD, versuchen Sie auf dem Laufenden zu halten. Zum Beispiel über die Startseite in Ihrer Administration zum Bigware Shop 2.0, durch unsere
im Forum oder durch solche Seiten, wie diese hier. Wenn dort steht "Achtung: Wichtiges Sicherheitsupdate verfügbar", dann meinen wir das auch so. Denn wir wissen, Sie wollen auch weiterhin mit Ihrer Software Geld verdienen. Lassen Sie diese Chance also nicht verstreichen! Ebenfalls ist es für uns von allergrößter Bedeutung von Ihnen zu erfahren, wenn Sie trotzdem einmal Opfer eines Angriffs geworden sind. Berichten Sie uns davon. Sicherheitsupdate werden bei uns generell den normalen Updates vorgezogen.
Teilen Sie uns Angriffsversuche oder Sicherheitsrelevante Auffälligkeiten an unserer Software bitte sofort mit! Bitte helfen Sie uns dabei solche kriminellen Energien zu bekämpfen und zu verhindern.
E-Mail: |
Neuigkeiten:
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.