Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Bij elke update die je als leverancier van internet-facing beveiligingsappatatuur uitbrengt, kun je op je vingers natellen dat ook minder vriendelijke mensen gaan bindiffen om te achterhalen wat er gewijzigd is. Hoe onverantwoordelijk of zelfs laakbaar is het dan, als je een ernstige kwetsbaarheid (zoals een heap-based buffer overflow) hebt verholpen, je besluit dat te verzwijgen in release notes (waardoor beheerders de update uitstellen of overslaan) en er pas ruchtbaarheid aan geeft als aanvallen slagen? Ik denk dat ze die vuln nog niet kenden toen ze 7.2.3 hebben uitgebracht Erik, zeer waarschijnlijk dat die per toeval is "verholpen" omdat het in een onderdeel zat dat om een andere reden is vervangen/aangepast in 7.2.3. ;-)
Beschrijf je klacht (Optioneel):