Scusate se mi permetto di inserirmi.... IMHO la lista non e' il posto migliore dove fare competizioni di brand. Ritengo che qui si dovrebbe discutere del tipo di attacco dal punto di vista tecnico, non fare la classifica di quelli piu' o meno bravi.
Sinceramente ritengo certe vulnerabilita' tecnicamente gravi, piu' per la loro semplicita' e facilita' di essere scoperte dal vendor ancora prima di immetterle sul mercato, con un buon testing. Questo toglie la fiducia, il fatto di rendersi conto che ormai e' piu' importante l'enhancement request piuttosto di un buon codice testato e sottoposto ad un severo audit, prima del rilascio. Concordo con il fatto che il numero di vulnerabilita' non sia un buon metro... diciamo che questa era seria. Il mio ragionamento e' applicato a qualunque vendor e ad ogni tipo di prodotto... ancor di piu' se relativo al mondo della sicurezza dove societa' si affidano a questi vendor per tutelare la sicurezza e la privacy delle proprie realta' aziendali. Perdonatemi se mi son permesso. Con pieno rispetto per qualunque brand.... saluti Carlo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
