Új hozzászólás Aktív témák

• #71 #54625216 törölt tag Frawly #69

  Új Válasz 2018-03-17 19:06:00 #71

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #54625216

  törölt tag

  válasz Frawly #69 üzenetére

  A haladék azért érdekes, mert ez a gesztus különbözteti meg a rosszindulatú támadót a jóindulatutól, azaz hogy a rendszer biztonságosabbá tétele érdekében keresett-e biztonsági réseket vagy ártó szándékkal.
  Az, hogy nem adják meg az iparágban szokásosnak számító 90 napot a reagálásra, arra enged következtetni, hogy nem a jó szándék vezérli őket.
  Ez teljesen független attól, hogy egyébként melyik cég mit kezd a 90 nap haladékjával.

  Ami magát a hibát illeti:
  Természetesen minden biztonsági rés felfedezése hasznos, csak az nem mindegy, hogy ezt a súlyának megfelelően tálalják-e a szaksajtóban. Márpedig esetünkben pont arról van szó, hogy ez a cég úgy adta elő a felfedezését, mintha az év botránya lenne, miközben az általuk prezentált biztonsági rés kb. annyira komoly, mint hogy "ha adsz kulcsot a lakásodhoz, akkor bent már ki tudom nyitni a zoknis fiókod zárját kulcs nélkül".

Új hozzászólás Aktív témák