Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-08-2021, 15:35 door Anoniem

Door Anoniem: Door Anoniem: O krijgen we die kermis weer... iedereen zenuwachtig want "high impact" en dan blijkt het weer zo'n wassen neus te zijn als de vorige keren, die alleen maar "high impact" is door een of ander raar klassificatiesysteem. Voor mij zijn OpenSSL bugs alleen "high impact" als ze remote code execution mogelijk maken met een simpele reproduceerbare sequence. Dat is critical maar het NCSC doet niet aan critical. Daar is een local privilege escalation net zo high als jouw voorbeeld. Dat zeg ik, een raar klassificatiesysteem. Dan hebben we straks allemaal zitten zweten en updaten en dan blijkt uiteindelijk weer dat het zo iets is van "man in the middle kan een DoS situatie triggeren" of "client die 10 miljard connecties maakt kan wellicht een re-play doen". Bedenk dat 99.99% van het SSL gebruik totaal onnodig is (alleen maar het gevolg van "alles moet https worden") en het de meeste gebruikers echt niet boeit of er informatie lekt of dat iemand met 10 miljard connecties iets kan ...

Beschrijf je klacht (Optioneel):

captcha