Aktuelle Sicherheitsfixes von QNAP

  • Es gibt mal wieder Sicherheitsupdates, siehe auch in der Sicherheitsbox rechts oberhalb der Shoutbox hier und bei Heise:


    https://www.heise.de/security/…hoto-Station-4598238.html


    Was sich unter anderem wiedermal zeigt ist die generelle Verwundbarkeit von Webschnittstellen. Das mal nur als leichten Seitenhieb auf einen letztens etwas ausgeuferten Thread, wo man diesbezügliche Einwände als nicht so relevant einstufte... Man kann deshalb nur wieder eindringlich davor warnen, Webapplikationen wie Photostation etc. ohne weitere Maßnahmen direkt ins Internet zu hängen. Da hilft das beste Passwort nix bei diesen Fehlern.

  • Das mal nur als leichten Seitenhieb auf einen letztens etwas ausgeuferten Thread, wo man diesbezügliche Einwände als nicht so relevant einstufte...

    In besagtem Thread ging es ausdrücklich NICHT um derartige QNAP Webapplikationen, die immer wieder für Ärger sorgen!


    Ich wundere mich, dass Du so einfach über diese Dif­fe­ren­zie­rung hinwegsiehst!?

  • Ich wundere mich, dass Du so einfach über diese Dif­fe­ren­zie­rung hinwegsiehst!?

    Lächerlich. Es ging um Applikationen - im besagten Thread um Plex - als Beispiel wg. eventuellen Sichertslücken und das man sie nicht einfach so per FF aus dem Netz erreichbar machen sollte. Nicht mehr nicht weniger.

  • Ich wundere mich, dass Du so einfach über diese Dif­fe­ren­zie­rung hinwegsiehst!?

    Ich wollte die Diskussion eigentlich nicht wieder anstoßen...Plex ist bestimmt eine ganz tolle Firma mit tollen Leuten und ich glaube sogar, dass sie bezüglich Qualitätssicherung scheinbar wirklich sorgfältiger als Qnap arbeiten. Aber das schützt nicht vor prinzipiellen Designfehlern bzw. der strukturellen Angreifbarkeit von Webseiten. Aus, fertig. Nicht mehr und nicht weniger habe ich gesagt. Das Risiko muss jeder selbst tragen. Aber hier konnte man sich mal wieder an der Authentifzierung vorbeimogeln, was lapidar heißt, dass das beste Passwort bei so einer Lücke nix wert ist. Und solche Lücken können JEDEN ereilen. So, ich gehe jetzt aber nicht mehr extra darauf ein, das wurde zur genüge diskutiert.