Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-11-2017, 15:16 door Tha Cleaner

Door Joep Lunaar: Het bug record voor deze CVE -absoluut de moeite waard om te lezen- leert een aantal zaken: a) voor deze CVE is binnen 2 dagen een fix gemaakt b) totdat die is uitgerold, is er een simpele 100% work-around beschikbaar c) misbruik van de kwetsbaarheid is vooralsnog theoretisch, aangetoond "remote code execution" ontbreekt nog en misschien wel het meest leerzaam d) de kwetsbaarheid is per ongeluk door de ontdekker in de buglist geopenbaard d) het project heeft direct haar procedure voor het melden van dit soort kwetsbaarheden verbeterd om onbedoelde vroegtijdige openbaringen te voorkomen. Kortom: Fouten worden gemaakt, maar dankzij de FOSS cultuur snel verholpen. Waarom is dit dankzij de FOSS cultuur snel verholpen? Ik zie niet echt iets specifieks dat alleen geld voor FOSS? Even afgezien dit een beste grote bug is, welke er dus al een tijdje in zit, maar wel voor iedereen te vinden is/was. Wat wel een eigenschap van FOSS is, immers de bron code is voor iedereen toegankelijk. Blijkbaar ...

Beschrijf je klacht (Optioneel):

captcha