BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/02/08.html

Эксперт NGSSoftware по-прежнему выступает за full disclosure
dl // 06.02.03 05:13
Дэвид Литчфилд, обнаруживший и опубликовавший летом прошлого года информацию об уязвимостях в MS SQL Server, которые недавно были использованы червем Slammer, заявил, что ему, разумеется, неприятно, что образец его кода был использован автором червя в качестве шаблона.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/02/08.html]
Однако он считает, что автор был достаточно квалифицирован для самостоятельного написания кода, потратив на это максимум 20 лишних минут. Так что и он, и NGSSoftware не намерены в дальнейшем отступать от политики полного раскрытия обнаруженных уязвимостей, считая, что при всех ее очевидных минусах, плюсы все же перевешивают.

Источник: The Register      
теги: server  |  предложить новость  |  обсудить  |  все отзывы (1) [2964]
назад «  » вперед

аналогичные материалы
Февральские обновления от MS // 09.02.10 23:34
Oracle выпустила внеочередной патч // 08.02.10 19:17
Удаленное замораживание Window 7 и Server 2008 R2 // 12.11.09 16:55
Ноябрьские обновления от MS // 10.11.09 21:36
BSoD в Windows Vista и Server 2008 // 08.09.09 19:46
Июльские обновления от MS // 14.07.09 23:23
Vista SP2 // 27.05.09 17:46
 
последние новости
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22
MS Edge обогнал FireFox // 10.07.21 23:49
Радость от патча PrintNightmare была преждевременной // 07.07.21 21:49
Microsoft выпустила срочное исправление для PrintNightmare // 07.07.21 03:36
WD уточнила причины проблем с My Book Live // 01.07.21 17:09

Комментарии:

С учетом времени, прошедшего с тех пор, как была обнаружена дырка... 06.02.03 16:39  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
..."вред" от full disclosure, имхо, нулевой. Дело не в полном раскрытии, дело в раздолбаях-администраторах.
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach