Standaard cve's melden bij security nieuws

Domme constatering (en ja, je kan je afvragen hoe volledig een redacteur tijd & zin heeft om door te klikken). Artikel op Frontpage linkt naar Wired en die linkt naar de CVE op Zoom. 2x klikken.

Ik snap zeker de suggestie en noodzaak om CVE's direct te linken maar het is wel weer een beetje rubbertegel-mentaliteit.

En mensen die wel interesse hebben in security, hadden het artikel helemaal niet nodig op de Frontpage.

Ik voeg de CVE's toe. Het is inderdaad gebruikelijk om ze toe te voegen bij artikels die gaan over kwetsbaarheden. Bedankt voor de feedback!

Ik neem het mee en geef het door aan de andere collega's! Bedankt!

Bor schreef op zondag 14 augustus 2022 @ 11:15:
[...]


Vind je dit soort reacties en deze toon nu echt nodig

Leg eens uit?

Aanleiding van het nieuwe artikel en nieuwe CVE:

• CVE is gemarkeerd 27 april 2022 op https://explore.zoom.us/e...=&filter=&keywords=22003/
• Upgrading to version 5.9.6 eliminates this vulnerability.
• Zit in de mailinglist van https://advisories.ncsc.nl/advisory?id=NCSC-2022-0317
• Kon er geen initieel artikel van vinden op Tweakers?

Ik hoef vast niet te beargumenteren dat de constatering van Wardle (ook) gewoon netjes terug te vinden is in de eerste URL die ik geef hierboven.

Dus, terugkomend op mijn eerdere post:

• is er voldoende doorgeklikt / gekeken? Weet ik niet. Was er niet bij. Dit/jouw topic vermoedt dus van niet? Dat kan verschillende logische oorzaken hebben maar redacteur / redactie ontglipt dit te vaak (zoals je zelf aangeeft dat "info over in welke cve's de genoemde kwetsbaarheden zijn beschreven".
• security (willekeurig) is ondergeschoven op de Frontpage en/of vaak verlaat (dagen of langer). Voorbeeld is het aantal nieuwsitems over https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=chrome waar weinig tot niets over geschreven is/wordt?
• andere bronnen zijn "dus" soms sneller / nuttiger / duidelijker voor "serieuzer" security bijhouden; daar is niets mis mee maar is het dan nuttig(er) voor de redactie om daar (ook) notie van te nemen en daarmee artikelen beter & sneller te krijgen? Er zijn voldoende mailinglists en RSS-feeds te vinden die hierin kunnen ondersteunen

En of het nou voor de lezer of schrijver is, die rubbertegel is toch echt even Googlen op "vulnerability zoom" en sorteren op laatste 24 uur of laatste week. En ook dat is dus een stukje inzet van alle betrokken om er wel/niet consistent mee om te gaan en daarmee dus (ook) de geposte artikelen van het laatste mooiere randje te voorzien waarvoor dit topic geopend is.

@MAX3400 ik weet niet wat je nou precies wil, maar gezien dit een simpel verzoek was om CVEs toe te voegen, en dat dit inmiddels ook gedaan is door de redacteur, maakt je botte manier van reageren behoorlijk onnodig. Tip voor de volgende keer, probeer het op een iets constructievere manier zonder anderen voor dom uit te maken. Jammer dat je het nodig maakt om hier een slotje op te zetten.