Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-08-2005, 15:29 door Anoniem

Recent een artikel gelezen over het gebruik door security experts van analyse programma's die de bytecode analyseren van een stuk gecompileerd programma. Deze programma's blijken extreem geschikt te zijn om een patch te analyseren en duidelijk te krijgen wat de patch nu eigenlijk allemaal repareert. Op basis van die analyse kun je dan vrij eenvoudig het lek reconstrueren. (Let wel, als je deze analyse programma's kunt gebruiken ben je het niveau van script kiddie wel ontstegen). Je hebt dus de informatie van de fabrikant niet nodig om zelf wel te kunnen zien wat er mis is. Mijn standpunt is dan ook: Hoe meer informatie je geeft aan je klanten, hoe duidelijker het voor die klant is dat deze de patch moet toepassen of anderszins een maatregel moet nemen. Ook hier geldt in de ICT wereld werkt security door obscurity niet. Hulde dus voor de informatie die Microsoft geeft en een oproep aan hen om het patch proces te vereenvoudigen en de ruchtbaarheid voor patches te verhogen.

Beschrijf je klacht (Optioneel):

captcha