PHP Sicherheitslücken <-> Python ?!?!?

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
modelnine
User
Beiträge: 670
Registriert: Sonntag 15. Januar 2006, 18:42
Wohnort: Celle
Kontaktdaten:

Dienstag 17. Januar 2006, 11:40

Ist aber alles nichts wirklich wichtiges....
Und unabhängig davon sind das alles Fehler beim Installieren oder der Test-Suite, nicht in den Modulen selbst. ;-)

--- Heiko.
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Dienstag 17. Januar 2006, 19:06

jens hat geschrieben:So unbefleckt wie ich es gedacht hab, ist Python dann aber auch wieder nicht... Zumindest gibt es ein paar Bugs:
http://python.org/2.4.2/bugs.html
Ist aber alles nichts wirklich wichtiges....
Mal sehen:
  • Installer Bugs: Solange er richtig funktioniert interessiert es mich nicht ob er VBS braucht oder dass die Verknüpfungen kaputt sind. Kann man ja schnell beheben
  • IDLE-Probleme mit Firewalls: Es gibt gute Alternativen zu IDLE
  • ossaudiodev hängt auf einigen Red Hat Systemen.. naja, der Sound-Support von Python ist sowieso nicht besonders gut.
  • Solaris tar entpackt die tarballs manchmal falsch: es gibt oft Probleme mit den Solaris-Tools, deswegen ist es auch dort praktisch GNU-Tools installiert zu haben.
  • Paar Unittests gehen nicht. Ist auch nicht so tragisch
Dagegen zeigt der Bugtracker momentan 902 Bugs an - müssen nicht alle tatsächlich Bugs sein, aber einige davon bestimmt. Don't panic.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 16. Juni 2006, 06:21

Zur Auffrischung:
PHPs eregi() ist nicht "binary safe"
http://www.heise.de/security/news/meldung/74319

nett :?

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Freitag 6. Oktober 2006, 15:19


CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Mr_Snede
User
Beiträge: 387
Registriert: Sonntag 8. Februar 2004, 16:02
Wohnort: D-Dorf, Bo

Samstag 7. Oktober 2006, 12:04

Bug in Python lässt beliebigen Code ausführen
--> http://www.heise.de/newsticker/meldung/79153
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Samstag 7. Oktober 2006, 13:15

Mr_Snede hat geschrieben:Bug in Python lässt beliebigen Code ausführen
Ist bei den Python Security Advisories noch nicht geführt, aber vielleicht bekommt PSF-2005-001 ja Gesellschaft.
Mein Ubuntu-Python 2.4 wurde heute automatisch geupdated, und Python 2.5 scheint diesen Fehler gar nicht erst zu haben :)
My god, it's full of CARs! | Leonidasvoice vs Modvoice
mitsuhiko
User
Beiträge: 1790
Registriert: Donnerstag 28. Oktober 2004, 16:33
Wohnort: Graz, Steiermark - Österreich
Kontaktdaten:

Samstag 7. Oktober 2006, 18:59

Leonidas hat geschrieben:
Mr_Snede hat geschrieben:Bug in Python lässt beliebigen Code ausführen
Ist bei den Python Security Advisories noch nicht geführt, aber vielleicht bekommt PSF-2005-001 ja Gesellschaft.
Mein Ubuntu-Python 2.4 wurde heute automatisch geupdated, und Python 2.5 scheint diesen Fehler gar nicht erst zu haben :)
Und es betrifft nur Leute mit ucs4, also kaum jemanden.
TUFKAB – the user formerly known as blackbird
BlackJack

Samstag 7. Oktober 2006, 19:58

blackbird hat geschrieben:Und es betrifft nur Leute mit ucs4, also kaum jemanden.
Ich dachte das würde die meisten betreffen!? Immerhin schon mal alle Ubuntu-Benutzer.
mitsuhiko
User
Beiträge: 1790
Registriert: Donnerstag 28. Oktober 2004, 16:33
Wohnort: Graz, Steiermark - Österreich
Kontaktdaten:

Samstag 7. Oktober 2006, 20:56

BlackJack hat geschrieben:
blackbird hat geschrieben:Und es betrifft nur Leute mit ucs4, also kaum jemanden.
Ich dachte das würde die meisten betreffen!? Immerhin schon mal alle Ubuntu-Benutzer.
Nein. ubuntu hat ucs4 builds erst seit einiger Zeit. Default Einstellung beim Kompilieren ist ucs2
TUFKAB – the user formerly known as blackbird
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 21. November 2006, 12:20

Oh, hab ich gerade per Zufall gefunden "DoS Sicherheitslücke in Rubys CGI Bibliothek":
http://www.ruby-lang.org/de/news/2006/1 ... ibliothek/
http://cve.mitre.org/cgi-bin/cvename.cg ... -2006-5467

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
rolgal_reloaded
User
Beiträge: 312
Registriert: Dienstag 24. Oktober 2006, 19:31

Dienstag 21. November 2006, 15:12

Hey jens,

was wird denn das :D
Klickst du dich hysterisch durchs Web mit der Hoffnung möglichst viele Meldungen zu Bugs anderer Programmiersprachen zu finden :D

Ist nur ein Scherz 8)

Ich sehe das ganz einfach, Python rules und .

Liebe Grüße

rolgal_reloaded
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 21. November 2006, 15:18

Ich hab irgendwann mal diesen Thread aufgemacht um mehr über die schwächen von Python in Bezug auf Sicherheit zu erfahren... Da im Web PHP sehr verbreitet ist und als nicht gerade sicher gilt, war das ein schöner Aufhänger...
Rund um Python gibt es aber irgendwie nicht so besonders viel.

Eigentlich wollte ich mit den gewonnen Informationen die Wiki Seite [wiki]Thema Sicherheit[/wiki] füttern...

Nun füttere ich den Thread, wenn ich mal was finde ;)

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Dienstag 21. November 2006, 15:19

Ziemlich einseitig was einige hier posten, als ob Python das maß der Dinge wäre :roll:

Ich mag Python auch sehr und für mich ist es die bis her schönste Sprache, aber man kanns auch übertreiben. :wink:

lg
Zuletzt geändert von sape am Dienstag 21. November 2006, 15:21, insgesamt 2-mal geändert.
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 21. November 2006, 15:20

Übertreiben, ach quatsch :lol: :lol: :lol:

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Dienstag 21. November 2006, 15:21

jens hat geschrieben:Übertreiben, ach quatsch :lol: :lol: :lol:
Wenn man einen Vergleich anstellt dann Objektiv und in der richtigen Relation, der mMn hier fehlt (Ich sag nur der Vergleich Zwischen PHP-Sicherheitslücken VS. Python Sicherheitslücken.).
Antworten