Je hebt een klacht over de onderstaande posting:
1. Ik heb nog geen security announcements gezien met Krimson of een bank als "Reported by" credit. Ik neem aan dat er niets is gevonden in de audit. Het lijkt me echter sterk dat er in de huidige core geen vulnerabilities zitten. Ik kom regelmatig kleine security issues tegen in Third Party Drupal modules. altijd meld ik ze braaf aan de auteur. Soms volgt daar een security release op. Soms een stille bugfix release (en we fixten stilletjes ook een XSFR maar dat zeggen we niet). soms komt er helemaal geen reactie op. 2. Drupal is in zijn "architectuur" niet veilig. De manier waarop string escaping aan de arme developers wordt overgelaten, garandeert een gestage stroom van cross site scripting problemen. Deze zin doet vermoeden dat het onveilig is. "Niet Veilig" betekent hier echter ook niet "onveilig". Die gestage stroon aan XSS (en nog vaker voorkomend, maar minder vaak gezien: XSFR) zijn: a) zelden een écht veiligheidsrisico voor de grote meerderheid der sites. Ik zie regelmatig CMSen ...
Beschrijf je klacht (Optioneel):