Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: "Cisco en GlobalSign waarschuwen voor aankomende OpenSSL-patch" Ze waarschuwen voor de patch dus. Is die niet goed dan? De titel klinkt wel dubieus cq. dubbelzinnig. "Waarschuwen om exploit te patchen" klinkt beter. Open source, dus bekend wat er mis is, dus exploits op komst ;) Daarom houden ze het lek nu nog prive, totdat de patch beschikbaar is. Anders gaan mensen het lek zoeken in de opensource code en kunnen ze hier een exploit voor schrijven (nog voordat de patch beschikbaar is). Zodra de patch er is doet men een diff in versie sourcecode, is de gepatchde code zichtbaar en kan men het lek reverse engineren.
Beschrijf je klacht (Optioneel):