Je hebt een klacht over de onderstaande posting:
Door Neb Poorten: Responsible disclosure: 15 juni 2017 is CVE-2017-9604 ingediend terwijl het probleem 8 juni 2017 al was opgelost. Voor zover ik tot nu toe heb gezien wordt nergens verklaard waarom die CVE vertraagd is ingediend, en dus ook niet of responsible disclosure er iets mee te maken had. Het is ook mogelijk dat iemand een steekje heeft laten vallen. Briolet heeft gelijk dat responsible disclosure hier niets toevoegt. Kwestie van afwegen Want als we even het update beleid van de meeste gebruikers bekijken, wat zien we dan? Juist, gebruikers die heel traag zijn met updaten. Traag zijn met reageren op een dreiging, als het nieuws ze al bereikt. Wie zijn er traditioneel snel met reageren? Juist, de misbruikers, soms al binnen 24 uur. Je gedachtengang gaat in dit geval niet op, want hoe precies moet een aanvaller forceren dat een e-mail pas later wordt verzonden? Het beveiligingsprobleem hier is niet dat een aanvaller de fout kan forceren maar een specifieke combinatie van handelingen door een ...
Beschrijf je klacht (Optioneel):