Je hebt een klacht over de onderstaande posting:
Door souplost: Een special geprepareerd mailtje is voldoende om de server over te nemen Je post in de verkeerde thread: dit geldt voor 2 recente lekken in OpenSMTPD (zie ook de bijdrage van Tintin and Milou hierboven). Het lijkt mij beter voor iedereen als jij helpt om open source veiliger te maken in plaats van onzin uit te kramen over producten waar je niets van afweet. Hoewel de Exchange kwetsbaarheid niet uit te buiten valt met een mailtje, is deze wel degelijk ernstig. En een enorme blunder van Microsoft omdat: 1) haar programmeurs een hard-coded cryptografisce sleutel in de sources opnemen en 2) dat Microsoft's eigen testers dit niet ontdekken (maar een externe partij wel). Om het lek uit te kunnen buiten heb je de credentials van een OWA gebruiker nodig, maar daar valt in veel gevallen met wat social engineering (en/of bijv. een Android trojan, zie https://security.nl/posting/645869) wel aan te komen. Bovendien hergebruiken veel mensen hun wachtwoorden en liggen credential-stuffing attacks (waarbij ...
Beschrijf je klacht (Optioneel):