
<p>One question I will ask is should we be thinking "disclosed vulnerabilities"? After all, afaik, we only know about the Microsoft vulnerabilities that they choose to disclose. Could the comparison look worse than it really is? </p>


<div class="gmail_quote">On Apr 9, 2014 9:04 AM, "Peter Cannon" <<a href="mailto:dick_turpin@archlinux.us">dick_turpin@archlinux.us</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On 08/04/14 18:13, Mark Croft wrote:<br>

> just reading this from devon linux user group , sounds serious ,<br>

> bugs/flaw/hole in cryptographic software library<br>

><br>

> "Researchers have discovered an extremely critical defect in the<br>

> cryptographic software library an estimated two-thirds of Web servers<br>

> use to identify themselves to end users and prevent the eavesdropping<br>

> of passwords, banking credentials, and other sensitive data."<br>

<br>

Linux/FOSS is starting to have more holes than Windows ever had. Only a few weeks ago on the podcast we talked about the GNUTLS bug. <a href="http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/" target="_blank">http://arstechnica.com/security/2014/03/critical-crypto-bug-leaves-linux-hundreds-of-apps-open-to-eavesdropping/</a><br>


Gone are the days when we had something to crow about. The only positive to come out of this is it was fixed within a couple of hours but lets not forget its been around since 2012 for Pete's sake!<br>

<br>

<br>

--<br>

Regards<br>

Peter Cannon<br>

<br>

IRC: dick_turpin @ <a href="http://freenode.net" target="_blank">freenode.net</a><br>

<a href="https://twitter.com/dick_turpin" target="_blank">https://twitter.com/dick_turpin</a><br>

<a href="http://www.cannon-linux.co.uk" target="_blank">http://www.cannon-linux.co.uk</a><br>

<a href="https://plus.google.com/100694334141523232451/posts" target="_blank">https://plus.google.com/100694334141523232451/posts</a><br>

Podcast: <a href="http://tdtrs.co.uk" target="_blank">http://tdtrs.co.uk</a><br>

"There is every excuse for not knowing<br>

There is no excuse for not asking"<br>

<br>

_______________________________________________<br>

Wolves LUG mailing list<br>

Homepage: <a href="http://www.wolveslug.org.uk/" target="_blank">http://www.wolveslug.org.uk/</a><br>

Mailing list: <a href="mailto:Wolves@mailman.lug.org.uk">Wolves@mailman.lug.org.uk</a><br>

Mailing list home: <a href="https://mailman.lug.org.uk/mailman/listinfo/wolves" target="_blank">https://mailman.lug.org.uk/mailman/listinfo/wolves</a><br>

</blockquote></div>