Microsoft waarschuwt voor ernstig lek in mhtml

Het artikel en de kop suggereren dat het gaat om een ernstig lek.
Volgens mij is ernstig (serious?) nergens een term die door vendors of security bedrijven wordt gebezigd.
Meestal gebruiken deze terminologie als important, critical of highly critical.

Secunia heeft bijvoorbeeld dit lek rated als "less critical", een rating van 2 op een schaal van 5.
Zie: http://secunia.com/advisories/43093

Het zou passend zijn als Tweakers niet een eigen dubieuze kwalificatie aan security issues zou geven maar zich zou aansluiten bij meer markt conforme terminologie.

punishedbrains schreef op dinsdag 01 februari 2011 @ 13:13:
Het is maar wat je ernstig vind en wat niet lijkt mij. Less critical zegt nu ook weer niet zoveel, als er misbruik van een dergelijk lek gemaakt kan worden door hackers, noem ik dat als consument zowiezo ernstig. Als ik het goed lees zou hiermee dus bijv. een bezoek aan mijn bank-pagina kunnen leiden tot een phishing attack.

Het artikel geeft helemaal geen details over hoe de exploitatie kan verlopen en hoe moeilijk het is om gegevens dmv deze bug te stelen dus ik vind jou conclusie over wat er met deze bug mogelijk nogal vreemd en voorbarig.
Wat wel zeker is is dat expert security researches het lek als less critical beoordelen.
Het is heel vervelend als tweakers eigen arbitraire criteria gaat hanteren voor wat zij wel of niet 'ernstige' lekken vind en dan ook nog critieria die nogal afwijken van wat bijvoorbeeld security experts er van vinden.

Misschien bekt 'ernstige lek' wat beter in de artikel kop dan 'informatie lek' maar als je dergelijke uitspraken doet dan verwacht ik in het artikel wel een onderbouwing waarbij een dergelijk ernst criterium door bijvoorbeeld een security expert wordt gegeven of anderszins duidelijk wordt.


Oh, nog even nagekomen info
De US-CERT heeft deze vunerability een severity rating van 11,75 uit een max van 180 gegeven.
http://www.kb.cert.org/vuls/id/326549

[ Voor 6% gewijzigd door Verwijderd op 01-02-2011 15:03 ]