Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-11-2004, 22:10 door Anoniem

Het opvreten van geheugen, tot en met het kunnen laten crashen van een webbrowser, lijkt op zich geen ernstige vulnerability, waarvan het bovendien niet voor de hand ligt dat deze massaal toegepast gaat worden (net zo min als andere DoS attacks gericht tegen particulieren). Desalniettemin zijn situaties denkbaar waarin kwaadwillenden dit uitbuiten: misschien laat de browser minder sporen achter als men deze opzettelijk laat crashen nadat je, bijv. via een gekraakte bannerserver, naar een foute page bent gestuurd. Daarnaast is het m.i. zeer kortzichtig om dit soort fouten te onderschatten, omdat het niet de eerste keer zou zijn als de combinatie van enkele ogenschijnlijk "onschuldige" bugs tot ernstige vulnerabilities blijkt te kunnen leiden. Zie bijv. MS03-041, "There is a vulnerability in Authenticode that, under certain low memory conditions, could allow an ActiveX control to download and install without presenting the user with an approval dialog." Het is dus gewoon een bug die ...

Beschrijf je klacht (Optioneel):

captcha