@sogra: Die Aussagen von Miller lassen sich auf jedes derzeit im Umlauf befindliche Desktop-Betriebssystem anwenden. Entsprechende Tests auf Linux-, Windows- oder BSD-Rechnern dürften gerade bei den OpenSource-Komponenten und Closed-Source von Drittanbietern die gleichen Lücken aufzeigen. Bezeichnend ist aber, dass die gefundenen Lücken offenbar nur den Userspace betreffen und im Kernelspace nichts ausnutzbares existiert. Mit einem etwas strikteren Rechte-Management (z.B. dem Verzicht auf 'sudo') dürften die Probleme leicht in den Griff zu bekommen sein, so dass Sicherheitsstandards von BSD erreicht werden. |