Je hebt een klacht over de onderstaande posting:
Door Redactie: Echt blij met de publicatie is de softwaregigant niet. "We blijven beveiligingsonderzoekers aanmoedigen om het rapporteren van lekken met softwareleveranciers te coördineren. We denken dat publieke disclosure voordat er een uitgebreide update kan worden geproduceerd, alleen maar zorgt dat klanten door criminele activiteiten risico lopen", aldus Jerry Bryant van het Microsoft Security Respons Center.Nee, met responsible disclosure schiet het lekker op (de kans dat de onderzoeker onderussen een andere werkgever heeft of met pensioen is, is niet erg klein meer zo). En gebruikers lopen zo zeker geen risico's? Voorbeeld uit http://seclists.org/bugtraq/2010/Sep/113:Secunia Research: Microsoft Outlook Content Parsing Integer Underflow Vulnerability (MS10-064)[...] 6) Time Table 24/02/2009 - Vendor notified. 27/02/2009 - Vendor response. 05/03/2009 - Vendor provides status update (having problems reproducing the reported vulnerability). 06/03/2009 - Additional details and crash dump ...
Beschrijf je klacht (Optioneel):