Montag, 11. Febr. 2013 - 15:30 Uhr

Tja ... und schon wieder rächt sich ein Webbaukasten

Wie "Krebs on Security" heute mitteilte, bietet Yahoo seinen Kunden einen Webbaukasten "SiteBuilder" an, der allerdings hunderte von bekannten Java Sicherheitslücken aufweist.

Das nenne ich kurios ... und darüber hinaus extrem unverfroren!

Link zum englischen Blog-Eintrag von Krebs on Security:
http://krebsonsecurity.com/2013/02/yahoo-pushing-java-version-released-in-2008

Zurzeit hat Oracle mit dem Patchen von Java Sicherheitslücken extrem viel zu tun und Yahoo liefert mit dem Webbaukasten eine Java Version aus dem Jahr 2008 aus. Hierbei handelt es sich um die uralte Java 6 Update 7 Version.

Link zum Yahoo Webbaukasten:
http://webhosting.yahoo.com/ps/sb/index.php

Fahrlässig und unverschämt wie ich finde! Diverse Hacker Toolkits treiben seit Jahren ihr Unwesen und genau diese vielen Schwachstellen in Java 6 Update 7 bieten beste Angriffsszenarien. Na prima!

Wer also einfache Webseiten ohne Programmierkenntnisse - via Mausklick und mit Drag'n'Drop Operationen (Ziehen und Ablegen) - erstellen möchte, der sollte diesen Webbaukasten nicht mehr einsetzen.
Da der Yahoo SiteBuilder auch nicht mit "url canonicalization" umgehen kann, wäre das der zweite Grund die Finger davon zu lassen. Letzteres spielt zwar nur für Ergebnisse bei der Suche mit Suchmaschinen eine Rolle, aber wer möchte nicht gerne in Suchmaschinen "vorne" gefunden werden?

Link zu Google - url canonicalization:
http://www.mattcutts.com/blog/seo-advice-url-canonicalization

Mein Rat an Sie:
Finger weg vom Yahoo Webbaukasten! Auch bei anderen Webbaukästen lauern oft Gefahren. Das muss man sich vorher immer ganz genau ansehen.

Wenn Sie einen Kommentar hinterlassen möchten, dann senden Sie einfach eine E-Mail.

Kommentieren per E-Mail: Thomas Lang

Wir veröffentlichen keine E-Mail Adresse und keine weiteren Daten von Ihnen, außer den Vornamen des Kommentierenden. Ihre E-Mail Adresse wird weder verkauft noch zu Werbezwecken eingesetzt.