image

Voorstel voor oplossen bugs ingetrokken

maandag 25 maart 2002, 12:04 door Redactie, 1 reacties

Een voorstel om veiligheidsproblemen in software adequaat op te lossen, heeft het voorlopig niet gehaald. Onenigheid binnen de IETF is de reden. (Webwereld)

Reacties (1)
25-03-2002, 12:22 door Anoniem
Natuurlijk heeft dit het niet gehaald, het zou er op neerkomen dat je effectief de mond gesnoerd kan worden, en dat een bedrijf jou als 'onverantwoordelijk' kan bestempelen, daarmee de aandacht van de bug afleidend..

Daarbij, zou je als afnemer van lekke/onveilige software liever minstens 30 dagen kwetsbaar en ongeinformeerd willen blijven ?

Ik vraag me af wat meer schade aan kan richten; een vulnerability waar de fabrikant stijf z'n bek over dicht houdt, gecombineerd met een circulerende exploit, OF een posting op Bugtraq...

Security through obscurity is iets waar alleen Scott Culp in gelooft ..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.