Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: "De onderzoeker die het beveiligingslek ontdekte heeft inmiddels excuses gemaakt voor de manier waarop hij de kwetsbaarheid aankondigde." Dat zouden meer onderzoekers moeten doen. En ook voor dat ze een of andere theoretische kwetsbaarheid melden eerst eens nadenken hoe reeel dat allemaal is en of ze dit doen voor betere veiligheid of om hun eigen naam rond te toeteren. Hoe men het ook draait of keert: kwetsbaarheden horen niet in software te zitten. Punt uit. Daarin heb je gelijk, maar in praktijk bestaat bugvrije software niet. De praktijk is risico van een kwetsbaarheid een optelsom van impact en waarschijnlijkheid. De impact als een kwaadwillend iemand deze log4j kwetsbaarheid misbruikt is groot, maar de waarschijnlijkheid is laag omdat je eerste door andere lagen heen moet (toegang tot de server, schrijfrechten op het bestand). Dus opgeteld risico is gemiddeld. En de mate van publicatie moet daarop aangeast zijn.
Beschrijf je klacht (Optioneel):