'Aantal lekken is geen maat voor onveiligheid'
Cluley houdt op Intego.com een Mac security Blog bij. In zijn meest recente post wijst hij er op dat rechte tellingen, zoals die van CVE Details, de plank misslaan doordat ze alle fouten even zwaar aanrekenen.
Om tot een serieuze vergelijking te komen is weging naar potentiële impact en snelheid van patching van het lek nodig, stelt de blogger. Zonder zo'n weging zou een bedrijf dat goed aan z'n beveiliging werkt door na het dichttimmeren van de grote lekken ook honderden kleinere lekken te identificeren en patchen, in de media te gemakkelijk kunnen worden weggezet als leverancier van de meest kwetsbare software.
'Geen Apple-pleidooi'
Of dat in dit geval ook werkelijk gebeurde met Apple, dat laat Cluley in het midden. Hij sluit zijn blog af met de vaststelling dat in zijn blog de afgelopen periode een flink aantal serieuze kwetsbaarheden in OS X en iOS de revue passeerden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee