Ich finde diese Art der Kommunikation absolut übertrieben. Liest man den ausführlichen Report wird klar, dass nur eine (!) CVE mit einem CVSS high publiziert wurde. Ansonsten eine XSS Sicherheitslücke, welche zwar auch mit high angegeben wurde aber vom NIST mit Medium klassifiziert wurde. Der Rest ist einfach nur "könnte, falls, vermutlich". Das meiste ist Low oder maximal mit medium zu bewerten. Klar, Bad practice sollte benannt werden aber eine fehlende 2FA, unzureichende Security header oder schwaches PW hashing ist für mich absolut kein Aufreißer. Bitte nicht falsch verstehen: Derartige Überprüfungen sind wichtig aber diese publizierung impliziert, dass hier alles am Arsch ist - was nicht der Fall ist.

Unnötig aufgeblasen - Risiko für Steuerdaten: BSI entdeckt 97 Sicherheitsmängel in Steuererklärungsapps

‹
Thema
›

Unnötig aufgeblasen

Autor: Melon1234 01.03.24 - 11:13

Ich finde diese Art der Kommunikation absolut übertrieben. Liest man den ausführlichen Report wird klar, dass nur eine (!) CVE mit einem CVSS high publiziert wurde. Ansonsten eine XSS Sicherheitslücke, welche zwar auch mit high angegeben wurde aber vom NIST mit Medium klassifiziert wurde. Der Rest ist einfach nur "könnte, falls, vermutlich". Das meiste ist Low oder maximal mit medium zu bewerten. Klar, Bad practice sollte benannt werden aber eine fehlende 2FA, unzureichende Security header oder schwaches PW hashing ist für mich absolut kein Aufreißer. Bitte nicht falsch verstehen: Derartige Überprüfungen sind wichtig aber diese publizierung impliziert, dass hier alles am Arsch ist - was nicht der Fall ist.
Re: Unnötig aufgeblasen

Autor: HePla 01.03.24 - 19:36

+

Ich bin auch enttäuscht.

‹
Thema
›

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Unnötig aufgeblasen

Unnötig aufgeblasen

Autor: Melon1234 01.03.24 - 11:13

Re: Unnötig aufgeblasen

Autor: HePla 01.03.24 - 19:36