BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/02/08.html

Эксперт NGSSoftware по-прежнему выступает за full disclosure
dl // 06.02.03 05:13
Дэвид Литчфилд, обнаруживший и опубликовавший летом прошлого года информацию об уязвимостях в MS SQL Server, которые недавно были использованы червем Slammer, заявил, что ему, разумеется, неприятно, что образец его кода был использован автором червя в качестве шаблона.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/02/08.html]
Однако он считает, что автор был достаточно квалифицирован для самостоятельного написания кода, потратив на это максимум 20 лишних минут. Так что и он, и NGSSoftware не намерены в дальнейшем отступать от политики полного раскрытия обнаруженных уязвимостей, считая, что при всех ее очевидных минусах, плюсы все же перевешивают.

Источник: The Register    
теги: server  |  предложить новость  |  обсудить  |  все отзывы (1) [3506]
назад «  » вперед

аналогичные материалы
Февральские обновления от MS // 09.02.10 23:34
Oracle выпустила внеочередной патч // 08.02.10 19:17
Удаленное замораживание Window 7 и Server 2008 R2 // 12.11.09 16:55
Ноябрьские обновления от MS // 10.11.09 21:36
BSoD в Windows Vista и Server 2008 // 08.09.09 19:46
Июльские обновления от MS // 14.07.09 23:23
Vista SP2 // 27.05.09 17:46
 
последние новости
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10

Комментарии:

С учетом времени, прошедшего с тех пор, как была обнаружена дырка... 06.02.03 16:39  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
..."вред" от full disclosure, имхо, нулевой. Дело не в полном раскрытии, дело в раздолбаях-администраторах.
<добавить комментарий>





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach