Je hebt een klacht over de onderstaande posting:
Ik heb dit issue een paar jaar terug ook aan Microsoft gemeld. Kreeg toen dezelfde by-design reactie terug. Met de opmerking: je moet rdp niet op internet gebruiken. Andere case in hun authenticatievoorziening (dat het uitloggen uit AAD-online een deel van de sessie niet verwijdert, waardoor er nog tokens zijn waarmee je hem na het uitloggen zonder wachtwoord weer kunt activeren): ook niet belangrijk. Over de ernst kun je altijd van mening verschillen, maar neem owasp/cwe issues tenminste serieus. Ik meld daar niet meer. Zonde van de tijd.
Beschrijf je klacht (Optioneel):