Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-04-2014, 11:44 door Anoniem

Door Anoniem: Dus alleen de gevolgen zijn ernstig, en niet het lek zelf... Het lekken van de private key die bij een certificaat hoort, is zelf dus niet zo ernstig... Waar zit de logica hier? Als er ooit een lek een 10 moet krijgen op die schaal, is dit het wel. Daar is de hele wereld het wel over eens. Alléen Oracle denkt er dus anders over. Dat zegt waarschijnlijk voldoende over het bedrijf. Nooit meer Oracle producten aanschaffen, zou ik zeggen. Dat is een te groot security risico voor je eigen bedrijf. Niet alleen Oracle denkt hier zo over, ook de officiele CVE op NIST (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160) kreeg een score van 5.3. Volgens de schaal die vulnerabilities rate klopt dit ook. De confidentialiteit en integriteit van de service kan misschien gebroken worden, maar de availability niet. De schaal is niet fijlloos. Daarbuiten, ja het klopt dat je private keys kan bekomen, maar laat ons eerlijk zijn, je moet nog steeds succesvol een MiTM doen om er gebruik van te ...

Beschrijf je klacht (Optioneel):

captcha