Door choi:
'Onveilig' is wel erg sterk uitgedrukt.
Vertelt Secunia erbij dat er kwetsbaarheden in de huidige versie bestaan die actief worden misbruik?
Nadat ik had gezien dat Silverlight 5 al een aantal dagen uit is, en in ieder geval tot gisteravond nog niet werd aangeboden via Windows/Microsoft Update, heb ik gisteravond eens gekeken wat Secunia PSI ervan vond.
Secunia PSI beschouwde Silverlight 4.x als "End of Life" (Niet meer ondersteund) en gaf 'm tevens de een na hoogste threat rating.
Die een na hoogste threat rating werd onderbouwd met een vaag praatje over kwetsbaarheden in 4.x, maar die werden niet gespecificeerd.
Een uitgebreid changelog heb ik alleen kunnen vinden via Softpedia, en ook daarin vind ik niks over gepatchte kwetsbaarheden:
http://www.softpedia.com/progChangelog/Microsoft-Silverlight-Changelog-95368.htmlOmdat ik het desondanks toch irritant vond dat Microsoft Silverlight 5 nog niet aanbood via Windows/Microsoft Update, heb ik 'm zelf maar gedownload via
http://www.microsoft.com/silverlight/ en vervolgens geïnstalleerd.
Waarna Secunia PSI weer een perfecte 100% score geeft.
Iedereen weer blij.
Waarom Microsoft zo treuzelt met het aanbieden van de update via Windows/Microsoft Update, dat begrijp ik echter nog niet. Maar het zal wellicht niet zo lang meer duren.