[Postfixbuch-users] Fwd: [CB-K08/0469][UNIX] Schwachstellen in 'Postfix' ermoeglichen u.a. Privilegieneskalation

[Andreas Pothe]

Ralf Hildebrandt schrieb:

> Gar nicht. Naja, OK, über eine ANDERE Applikation (Webserver + PHP =
> Ärger, wissenschon)

Ich weiß nicht, ob du es so meinst, wie es aussieht, aber 
vorsichtshalber: Einspruch, Euer Ehren!

Weder Webserver noch PHP sind per se schlecht oder Ärger bereitend. Das 
Problem an PHP ist die große Einfachheit beim Erlernen, da die Folge 
viele viele mieserable Scripte sind, weil die Leute sich keinerlei 
Gedanken über Sicherheit gemacht haben. Den gleichen Unsinn kann man 
auch in Ruby, Java, C, C++, Pascal,... anstellen. Und natürlich gilt bei 
allem, dass man noch so sauber arbeiten kann, irgendwelche Bugs 
schleichen sich eigentlich immer ein - die Frage ist nur, wann sie 
entdeckt werden.