Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-07-2013, 16:01 door Spiff has left the building

Eerder vermeldde ik dat ik ook zekerheidshalve Secunia had ingelicht, voor het geval dat die iets kan met de zaak. Secunia berichtte dat mijn melding onder beoordeling was. Inmiddels heb ik een reactie van Secunia ontvangen: We analysed the issue and concluded that if there is a way to prove that the bundled libraries are vulnerable then it would increase the amount of pressure on the vendor to issue a fix. Without an exploitation vector, the bundled libraries are dormant and thus do not pose as a direct threat to users. Ik heb daar vervolgens op geantwoord: Yes, but June 2012 there was a vulnerability and an exploitation vector, and for MSXML 4.0 SP2 there is still a vulnerability and probably still the same exploitation vector. June 2012 the Microsoft XML vulnerability was under active exploitation, see: http://googleonlinesecurity.blogspot.nl/2012/06/microsoft-xml-vulnerability-under.html That was why Microsoft published the MSXML patches, July 10, 2012, ...

Beschrijf je klacht (Optioneel):

captcha