Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-03-2016, 07:58 door Erik van Straten

34-03-2016, 21:08 door Muria: Volgens mij verwart gij untrusted Java applet code met plug-in code (?) Het gaat nl. over untrusted Java applet code en de default instelling hiervoor dat untrusted (unsigned) applets (die typisch van internet komen) niet zomaar worden uitgevoerd. Ik snap jouw redenering, maar vrees dat ik gelijk heb - niet alleen vanwege de, door Oracle toegekende, CVSS Base score van 9.3, maar ook door het volgende. De (terechte) verwarring ontstaat doordat softwareleveranciers en vooral certificaatboeren je willen doen geloven dat een digitale handtekening automatisch betekent dat het ondertekende object betrouwbaar (trusted) is. Op z'n minst hoort hierbij: dat hangt ervan af... De vragen die je je bij een digitaal ondertekend object tenminste moet stellen, zijn: 1) Wie heeft ondertekend? 2) Wanneer is ondertekend, en hoe zeker weet ik dat? 3) Vertrouwde IK die partij - op het moment van ondertekenen? 4) Hoe groot is de kans dat een derde deze (geldige) handtekening heeft kunnen zetten ...

Beschrijf je klacht (Optioneel):

captcha