(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
FinTech Re: cf
- 来:斯科特Lawler <scott.lawler@lp3.com>
- 主题:FinTech Re: cf
- 从耶利哥:<jericho@attrition.org>
- 日期:2016年5月1日,太阳10:58:06 -0500
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = attrition.org;
- Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:5月2日星期一07:46:43 2016
- 重要性:高
- 在回复:<6983 dd09 - 2547 - 4943 - a6f6 e4b49b792adb@lp3.com>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<卡诺= Ty2s0dfKNTvg-cwes-BsWNdwDvXW9ZvrXd7iX-u88LWooA@mail.gmail.com > <6983 dd09 - 2547 - 4943 - a6f6 e4b49b792adb@lp3.com>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:43 da9c421be74aed97248473db21fd15
- Spamdiagnosticoutput:1:2
- 用户代理:高山2.00 (LNX 1167 2008-08-23)
太阳,2016年5月1日,斯科特Lawler写道::思考是CVE是否应该跟踪vul:是系统(如SWIFT)或我们呆在低水平:操作系统、应用软件、等。::有成千上万的大系统由无限组:——共同vul脆弱的子组件。Vulns应该分配基础上的缺陷在哪里。如果这是在第三方组件,应跟踪理想。没有这些信息,我们只能分配较大的软件包,包。我发现它是有用的,当接近公司的利益他们解释“指责第三方代码”可以这么说,从长远来看,脆弱性数据不反映不佳。为他们的动机来清洁,至少足以证实这个问题不在他们的代码。我也有一个offlist昨晚和库尔特在这个讨论,积极和目前可用的文章不显示有vuln迅速。相反,文章讨论系统攻击者获得合法的凭证,在那里他们可以操纵迅速软件(如钓鱼- >恶意软件)。如果是这样的话,这不会令CVE ID。
- 引用:
- FinTech Re: cf
- 来自:斯科特Lawler < scott.lawler@lp3.com >
- FinTech Re: cf
- 上一页的日期:FinTech Re: cf
- 下一个按日期:FinTech Re: cf
- 前线程:FinTech Re: cf
- 下一个线程:FinTech Re: cf
- 指数(es):
