Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-09-2009, 15:36 door Anoniem

"Een jaar oud beveiligingslek in Microsoft SQL Server 2000, 2005 en 2008 maakt het mogelijk voor gebruikers met administratieve toegang om de wachtwoorden van andere gebruikers in onversleutelde vorm te zien. De softwaregigant is al sinds vorig jaar van het probleem op de hoogte, maar vindt het niet ernstig genoeg om te patchen." Het lijkt mij meer dan genoeg reden om te patchen. Beheerders zouden ook geen wachtwoorden moeten kunnen zien van gebruikers, ze moeten alleen indien nodig wachtwoorden kunnen wijzigen. Indien je niet voldoet aan dergelijke principes, dan gaat het juridische concept van non-repudation niet langer op, omdat iedereen met administrative rights de accounts van collega's zou kunnen misbruiken. Daarnaast wil je ook niet dat een hacker die beschikt over een admin account vervolgens ongemerkt ook credentials van gebruikers accounts kan harvesten. Wat dat betreft denk ik dat de reactie van Microsoft op zijn zachtst gezegd misplaatst is.

Beschrijf je klacht (Optioneel):

captcha