Je hebt een klacht over de onderstaande posting:
Zonder de hele full disclosure discussie hier opnieuw te voeren, wil ik toch even het volgende uitleggen. Het is een illusie om te denken dat bugs slechts door 1 persoon in de wereld gevonden worden, of dat ze als eerst door een white hat gevonden worden. Zie ook de recente Aurora aanval. Het lijkt me duidelijk dat als Microsoft na 6 maanden een bug nog steeds niet heeft gefixed, het de ontdekker vrij staat om de rest van de wereld te informeren. Als je in de security branche zonder bewijs iets roept, wordt je niet heel serieus genomen. Zie DNS issue gemeld door Dan Kaminski. De enige oplossing is dan om een proof of concept uit te brengen. Vaak wordt de proof of concept code op enkele cruciale punten verminkt, zodat iemand met verstand van zaken het toch makkelijk kan testen (even de bug uit de code halen) en een script kiddie wat minder makkelijk. Microsoft heeft hier gefaald, de ontdekker doet gewoon aan full disclosure, 6 maanden na het ontdekken.
Beschrijf je klacht (Optioneel):