Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-02-2017, 23:25 door Erik van Straten

@Anoniem 21:20: dank voor de uitleg, want niet iedereen weet wellicht hoe merkwaardig ftp werkt, met name de "classic" (active) variant (een server die moet "terugbellen" voor de data transfer). Zoals Timothy Morgan aangeeft is het verstandig om ondersteuning voor classic/active ftp uit te zetten in firewalls. Maar, hoewel wellicht een goed idee, de oorzaak van het probleem is dat een aanvaller aan de internetzijde van jouw firewall jou onbedoeld iets aan de LAN-zijde kan laten starten, waardoor jouw firewall een poort van buiten naar binnen openzet omdat die firewall "denkt" dat jij dat wilt. Opmerkelijk daarbij is dat Timothy vermeldt dat de Java XML-parser-kwetsbaarheid kennelijk ook exploitable is zonder Java plugin support in de webbrowser. Naast de mogelijkheid tot het openen van poorten in firewalls en het verzenden van spam, sluit ik andere narigheid niet uit als gevolg van deze Java bug (van de Python issue is nog minder bekend).

Beschrijf je klacht (Optioneel):

captcha