Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-02-2024, 22:07 door Anoniem

Door Erik van Straten: Als je software schrijft, of door anderen geschreven software inzet, die van glibc gebruik maakt - en daar serieuze kwetsbaarheden in blijken te zitten (https://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog), hoe weet je dan of de uiteindelijk door jou gebruikte glibc code (hopelijk niet statisch gelinked) veilig is? De kans dat er kwetsbaarheden in de hierboven door mij zelf geschreven "WYSIWYG" listings zitten, lijkt mij klein. Verder kan ik niet meer doen dan hopen dat kwaadwillenden niet eerder kwetsbaarheden in de Opdrachten app of "taken" vinden (en uitbuiten) dan dat Apple (of responsible disclosende externe onderzoekers) die kwetsbaarheden vindt en patcht. Ik heb mijn eigen OSINT feeds alsmede vanuit bedrijf team aan engineers on payroll (Tatvasoft) dus ben redelijk snel op de hoogte van dit soort zaken. Het blijven natuurlijk zerodays dus je loopt altijd achter feiten aan maar gaat mij erom ...

Beschrijf je klacht (Optioneel):

captcha