Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Iemand ooit de code van OpenSSL bekeken; dit staat stampus vol (lees: duizenden instanties) met Buffer Overflows en potentiele RCE ... zal ook echt niet de laatste patch zijn :(Helaas inderdaad. Maar qua functionaliteit heeft OpenSSL wel een reputatie opgebouwd. En bij andere stacks moet je maar afwachten wat daar voor ellende uitkomt zodra daar zo grondig naar gekeken wordt als nu bij OpenSSL; het gras aan de overkant lijkt altijd groener. +1 ,goed opgemerkt! Daarnaast hebben libressl en polarssl ook al wat mooie findings aan hun broek hangen (as in: niet 100% veilig) Als LibreSSL en PolarSSL default gebruikt wordt door vendors ipv OpenSSL, dan ben ik erg benieuwd hoe snel de CVE's zullen oplopen voor deze producten: PolarSSL: http://www.cvedetails.com/vulnerability-list/vendor_id-12001/product_id-22470/Polarssl-Polarssl.html LibreSSL: http://www.cvedetails.com/vulnerability-list/vendor_id-97/product_id-30688/year-2014/opdos-1/Openbsd-Libressl.html Dit zouden dan, ...
Beschrijf je klacht (Optioneel):