Meiner Meinung wird die Problematik, von der allgemeine Userschaft heillos überschätzt.
Es handelte sich immerhin um einen HACKER Wettbewerb.
- Das bedeutet zum Einen, dass Personen die über umfangreiches KnowHow verfügen Sicherheitslücken ausnützen sollen,um in ein System einzudringen...
Es handelt sich also nicht um die Script-Kiddies von nebenan, die da rumpfuschen, sondern um ausgefuchste Profis, die wissen
was sie wollen. Denn wäre das Ausführen von Code in Safari so einfach, dann würde man keinen Hackerwettbewerb
daraus machen, sondern die Lücke bereits gestopft haben, damit Karlchen von nebenan nicht via WLAN Schabernack treiben kann...
Ich behaupte, dass nur ein sehr kleiner Prozentsatz an Hackern überhaupt diese Lücken nutzen kann, wenn er will.
- Und da sind wir schon beim Zweiten Punkt: Kein professioneller Hacker mit entsprechender krimineller Energie will in MEINEN
iMac oder in mein Macbook eindringen, weil es da im Prinzip nichts zu holen gibt, sondern wenn, dann bricht man in Systeme
ein, bei denen sich das auch rentiert. Und das sind normalerweise Server grosser Firmen oder Institutionen.
- Da habe ich auch schon den dritten Punkt:
Wäre da kein Sicherheitsgedanke hinter dem Wettbewerb und hinter der Ethik der beteiligten Hacker, dann würden diese Exploits
OHNE Wettbewerb still un heilmlich zum Schaden der Opfer ausgenützt, und nicht öffentlich demonstriert. Ein krimineller Hacker
zeigt sicherlich auf keinem Wettbewerb was alles möglich ist, sondern er nutzt sein Wissen um illegal an Informationen zu kommen,
und würde sein Knowhow nicht öffentlich teilen.
Das bedeutet logischerweise der Wettbewerb dient - gewollt oder ungewollt - dazu Sicherheitslücken zu finden, und gegebenenfalls
zu stopfen.
Viel gefährlicher sind die Dinge über die man nichts weiß, weil sie nicht demonstriert bzw veröffentlicht werden, weshalb die ganze
"Sicherheitsdiskussion" hier völlig verspätet erfolgt...
Denn:
- die breite Masse der "Gelegenheitshacker" ist zu dumm die Lücke zu nutzen
- Miller ist bisher der Einzige der einen Exploit schreiben konnte, und dazu benötigte er scheinbar ein Jahr
- Hacker mit krimineller Energie dringen nicht in deinen Rechner ein, weils da nix zu holen gibt (vorausgesetzt sie könnten dies über diese Lücke)
Und: diese Lücken werden zweifellos geschlossen werden.