11. Febr. 2013
Tja ... und schon wieder rächt sich ein Webbaukasten
Wie "Krebs on Security" heute mitteilte, bietet Yahoo seinen
Kunden einen Webbaukasten "SiteBuilder" an, der allerdings
hunderte von bekannten Java Sicherheitslücken aufweist.
Das nenne ich kurios ... und darüber hinaus extrem
unverfroren!
Link zum englischen Blog-Eintrag von
Krebs on Security:
http://krebsonsecurity.com/2013/02/yahoo-pushing-java-version-released-in-2008
Zurzeit hat Oracle mit dem Patchen von Java
Sicherheitslücken extrem viel zu tun und Yahoo liefert mit
dem Webbaukasten eine Java Version aus dem Jahr 2008 aus.
Hierbei handelt es sich um die uralte Java 6 Update 7
Version.
Link zum Yahoo Webbaukasten:
http://webhosting.yahoo.com/ps/sb/index.php
Fahrlässig und unverschämt wie ich finde! Diverse Hacker
Toolkits treiben seit Jahren ihr Unwesen und genau diese
vielen Schwachstellen in Java 6 Update 7 bieten beste
Angriffsszenarien. Na prima!
Wer also einfache Webseiten ohne Programmierkenntnisse - via
Mausklick und mit Drag'n'Drop Operationen (Ziehen und
Ablegen) - erstellen möchte, der sollte diesen Webbaukasten
nicht mehr einsetzen. Da der Yahoo SiteBuilder auch nicht
mit "url canonicalization" umgehen kann, wäre das der zweite
Grund die Finger davon zu lassen. Letzteres spielt zwar nur
für Ergebnisse bei der Suche mit Suchmaschinen eine Rolle,
aber wer möchte nicht gerne in Suchmaschinen "vorne"
gefunden werden?
Link zu Google - url
canonicalization:
http://www.mattcutts.com/blog/seo-advice-url-canonicalization
Mein Rat an Sie:
Finger weg vom Yahoo
Webbaukasten! Auch bei anderen Webbaukästen lauern oft
Gefahren. Das muss man sich vorher immer ganz genau ansehen.
Wenn Sie einen Kommentar
hinterlassen möchten, dann senden Sie einfach eine E-Mail.
Ein paar Regeln zum Kommentieren gilt es zu beachten: Ich
nehme gerne jeden passenden Kommentar auf, der die Regeln
des Anstands, der Höflichkeit und des Respekts beachtet.
Bitte bedenke, dass ich jeden Kommentar aufbereite und evtl.
genauere Details recherchieren muss, um die Qualität meines
Blogs beizubehalten. Es besteht also ein Zeitfenster
zwischen Einsendung des Kommentars und der Veröffentlichung
des Kommentars.
Ich veröffentliche keine E-Mail Adresse und keine weiteren Daten
von Dir, außer Deinen Vornamen als Kommentierenden. Deine E-Mail
Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.
Sende Deinen Kommentar einfach an:
Thomas Lang