Door: Corné
Om het een beetje vriendelijk te houden, laat ik het scenario uitbreiden met de informatie dat de veiligheid zelfs in het ergste geval niet in gevaar komt, doordat die wordt gegarandeerd door het...
View ArticleDoor: Wim ten Brink
Maar zolang de oude Bash-processen nog draaien is het systeem dus kwetsbaar. Als je van buitenaf dus de update wilt forceren dan zul je de oude processen alsnog moeten stilleggen. En je weet niet welk...
View ArticleDoor: Lex Haviltex
Helder, dank Arnoud! Dat wordt dan een interessante discussie of (ten eerste) ik een verplichting heb om dergelijke schade bij derden te voorkomen (mag je van een reguliere gebruiker verwachten dat hij...
View ArticleDoor: Lex Haviltex
Even als analagon: wat zou je dan doen bij mensen die hun rijvaardigheid niet op orde houden? Ga je daar ook de wielen van hun auto demonteren om te voorkomen dat ze derden in gevaar brengen?
View ArticleDoor: Wim ten Brink
Nee, die verliezen meestal hun rijbewijs als ze gevaarlijk gedrag op de weg vertonen. Dat gebeurt regelmatig bij 70+ers die met 25 km/u over de snelweg hobbelen. Of gaan spookrijden. Of over de weg...
View ArticleDoor: willem
Maar zolang de oude Bash-processen nog draaien is het systeem dus kwetsbaar. Nee, want zoals al gezegd: De kwetsbaarheid doet zich alleen voor bij het opstarten van nieuwe Bash-processen. Er hoeven dus...
View ArticleDoor: Ruud Harmsen
> En je moet zo snel mogelijk verslag afleggen Verantwoording afleggen en verslag uitbrengen. Toch?
View ArticleDoor: Ruud Harmsen
> Bij deze kwetsbaarheid kun je je afvragen of mensen dit niet zelf kunnen doen. Ik zit net te lezen hoe dat bij FreeBSD zou kunnen (blijkt ook kwetsbaar), maar zo simpel is dat voor mij nog niet,...
View ArticleDoor: Ruud Harmsen
Een slimme lezer mailde me vervolgens: wat nu als die code geen kwade bedoelingen heeft maar de getroffen Bash-shell upgradet naar een veilige versie? Dat zou alleen kunnen als CGI op de website zo is...
View ArticleDoor: Wim ten Brink
Wat je mist is dat er altijd dergelijke grote security risks zullen zijn. De vraag is alleen hoe bekend ze zijn. De risico’s die alleen bekend zijn bij 1 hacker zijn nog steeds enorme risico’s maar...
View ArticleDoor: Corné
<p>Om het een beetje vriendelijk te houden, laat ik het scenario uitbreiden met de informatie dat de veiligheid zelfs in het ergste geval niet in gevaar komt, doordat die wordt gegarandeerd door...
View ArticleDoor: Wim ten Brink
<p>Maar zolang de oude Bash-processen nog draaien is het systeem dus kwetsbaar. Als je van buitenaf dus de update wilt forceren dan zul je de oude processen alsnog moeten stilleggen. En je weet...
View ArticleDoor: Lex Haviltex
<p>Helder, dank Arnoud! Dat wordt dan een interessante discussie of (ten eerste) ik een verplichting heb om dergelijke schade bij derden te voorkomen (mag je van een reguliere gebruiker...
View ArticleDoor: Lex Haviltex
<p>Even als analagon: wat zou je dan doen bij mensen die hun rijvaardigheid niet op orde houden? Ga je daar ook de wielen van hun auto demonteren om te voorkomen dat ze derden in gevaar...
View ArticleDoor: Wim ten Brink
<p>Nee, die verliezen meestal hun rijbewijs als ze gevaarlijk gedrag op de weg vertonen. Dat gebeurt regelmatig bij 70+ers die met 25 km/u over de snelweg hobbelen. Of gaan spookrijden. Of over...
View ArticleDoor: willem
<blockquote>Maar zolang de oude Bash-processen nog draaien is het systeem dus kwetsbaar. </blockquote> <p>Nee, want zoals al gezegd: De kwetsbaarheid doet zich alleen voor bij het...
View ArticleDoor: Ruud Harmsen
<p>> En je moet zo snel mogelijk verslag afleggen </p> <p>Verantwoording afleggen en verslag uitbrengen. Toch?</p>
View ArticleDoor: Ruud Harmsen
<p>> Bij deze kwetsbaarheid kun je je afvragen of mensen dit niet zelf kunnen doen. </p> <p>Ik zit net te lezen hoe dat bij FreeBSD zou kunnen (blijkt ook kwetsbaar), maar zo...
View ArticleDoor: Ruud Harmsen
<blockquote>Een slimme lezer mailde me vervolgens: wat nu als die code geen kwade bedoelingen heeft maar de getroffen Bash-shell upgradet naar een veilige versie?</blockquote> <p>Dat...
View ArticleDoor: Wim ten Brink
<p>Wat je mist is dat er altijd dergelijke grote security risks zullen zijn. De vraag is alleen hoe bekend ze zijn. De risico's die alleen bekend zijn bij 1 hacker zijn nog steeds enorme risico's...
View Article
More Pages to Explore .....