Je hebt een klacht over de onderstaande posting:
Dit probleem kan het best worden opgelost op mailservers omdat dat de aangewezen plek is om malformed From te schonen. Dat is de sterkste manier om dit probleem aan te pakken, en dat beaamt de ontdekker van deze exploit zelf ook: "Haddouche tells WIRED that email providers and firewalls can also be set to filter out his attack, even if email clients remain vulnerable." waarmee je de spoofing dus ook voorkomt bij Opa Harrie de internet leek die zijn PC nooit update. Dit is een logische conclusie indien je de exploit ook inhoudelijk begrijpt. Het is immers sterk om een string te lezen tot de string terminator \0, de fout is dat de valide data (de echte From) voorafgegaan wordt door \0, en die fout wordt niet veroorzaakt door de mail client. Sterker, het is ronduit misleidend om dit een 'lek in mailclients' te noemen in de kop van dit artikel, en met die onzorgvuldigheid zet security.nl de leken hier op het verkeerde been. Het is een zwakte in MTAs. Toegegeven, mailclients -kunnen- deze zwakte mitigeren met ...
Beschrijf je klacht (Optioneel):