Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-02-2020, 18:17 door Joep Lunaar

Door Erik van Straten: ... Hoewel de Exchange kwetsbaarheid niet uit te buiten valt met een mailtje, is deze wel degelijk ernstig. En een enorme blunder van Microsoft omdat: 1) haar programmeurs een hard-coded cryptografisce sleutel in de sources opnemen en 2) dat Microsoft's eigen testers dit niet ontdekken (maar een externe partij wel). Inderdaad en ook wordt nog SHA1 als hash gebruikt. Zal wel niet direct een gevaar opleveren, maar mag zo langzamerhand wel worden uitgefaseerd. Toch wel iets wat men mag verwachten van een bedrijf dat een ongekende winstmarge (orde 85%) heeft op deze producten. Zie overigens ook https://advisories.ncsc.nl/advisory?id=NCSC-2020-0116.

Beschrijf je klacht (Optioneel):

captcha