Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Op basis van de logbestanden bleek dat de aanvaller misbruik van path traversal maakt Zou het niet een beter idee zijn om per keer dat een fabrikant een lek van dit type in hun software blijkt te hebben, deze fabrikant bijv 3 jaar op de zwarte lijst voor toepassing buiten de hobbysfeer te plaatsen? Dit komt wel erg amateuristisch over allemaal... Hoewel ik ook vind dat er strengere acties zouden moeten genomen worden tegen dergelijke "fouten" dnek ik dat een zwarte lijst ons tot de oertijd zal katapulteren. Welk hard of software leverancier is nog nooit het slachtoffer geworden van knullige zero-days. Meestal is de oorzaak te wijten aan het aantal teams die werken aan updates maar zolang er geen deftige QC is dan krijgt je dergelijke zaken. Precies. Daarom op de zwarte lijst (dreigen te) plaatsen zodat men dit goed inregelt. Een path traversal lek daar kun je als leverancier echt niet meer mee aankomen vandaag de dag!
Beschrijf je klacht (Optioneel):