Nunja, soll Apple sich um anderer Leute Apache-Installationen kümmern?

Case preserving, case insensitive ist halt nun mal etwas tricky.

Ich halte es tw. eh bedenklich, wenn Anwendungen ihren privaten Webserver mitbringen, der hat potentiell viele Sicherheitslücken wie man sieht und man muss hoffen, das der der ihn mitliefert ihn auch ordentlich mit Patchen versorgt.

Also SO wie die Meldung hier steht ist sie Quark.

Was ist daran bitte Quark? Diese Meldung ist völlig berechtigt. Und da nun mal Millionen Leute Apache installiert haben, umso mehr.

Auch Open Source Soft kann Bugs haben (klar), aber es ist einfach um so leichter, diese zu beheben. Und transparenter.

Gestern saß ich wieder vor einem total verseuchten XP, das nichtmal Servicepack 1 eingespielt hatte... Oh My Good God.

malique
Die Meldung ist totaler Unsinn. Wie bitte kann man denn einen Apache fixen, den man nicht selber ausliefert? Microsoft fixed auch nur seine eigenen Fehler, und nicht irgendwelche Apache Installationen aus Drittquellen.

Ihr denkt aber da nun wirklich nicht weit, weil das grundsätzliche Problem die ungefragte Erstellung von .DS-Store Dateien ist, und das tritt ja nicht nur bei dem Web-Server auf. Der schwarze Peter liegt hier bei Apple.

Nein. Das Erstellen der .DS Dateien ist ja Dokumentiert.

Es muss halt in der http.conf drin stehen, dass man sie auf deny setzt. Einfach mal ins Apple http.conf schauen und dort rauskopieren. Fertig.

Also ich schließe mich da voll und ganz Gaspode und HauDrauf an.

 malique: Für mich hat es den Anschein, du hast die Problematik nicht verstanden.

Apple hat bei seinem eigenen Apache Web Server, der mit dem System ausgeliefert wird, die Sicherheitslücken geschlossen.

Sie können klarerweise nicht die Probleme von Drittherstellern aus der Welt schaffen, da muss sich der Anbieter von 4D webstar schließlich selbst darum kümmern, wenn die eine eigene Version von Apache mitliefern.

Entweder die Dritthersteller verzichten auf die eigene Version, nehmen die von Apple und ändern nur die Konfiguration, oder sie müssen sich selbst darum kümmern, dass alles immer am neusten Stand ist.

Es ist völliger Schwachsinn, zu glauben Apple kann/soll die Fehler anderer (Dritter) ausbügeln...

Allerdings die Meldung ist schon ganz ok so, da ja alles drin steht. Die Überschrift ist allerdings etwas irreführend...

Treffender wäre etwas, wie:

Apache Sicherheitslücke bei Versionen von Drittanbietern immer noch vorhanden

oder:

Apache Sicherheitslücke nur bei Apple's eigener Version geschlossen

Oder sowas ähnliches