Старовата статейка...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Старовата статейка... - 2007-03-28 12:41:48.070000
|
|
|
~Gendos~
Сообщений: 6
Оценки: 0
Присоединился: 2007-03-18 21:14:12.240000
|
В номере 03 (99) за март 2007 года в разделе "Обзор эксплойтов" была статейка "uTorrent — удаленное переполнение кучи"… В ней говорилось про баги в uTorrent 1.6….
quote:
…На момент написания этих строк разработчики uTorrent'a никак не отреагировали на сообщение об уязвимости и не выпустили никаких обновлений, поэтому лучшим решением будет отказ от использования uTorrent в пользу других клиентов.
Журнал вышел 21 числа, на сайте http://www.securityfocus.com/bid/22530 (на который есть ссылка в статье) появилось сообщение об исправлении всех багов в версии 1.6.1 8 числа…… Вот так… IMHO, в разделе "обзор эксплойтов" надо бы посвежее инфу размещать…
|
|
|
|
|
RE: Старовата статейка... - 2007-03-29 06:42:31.500000
|
|
|
saimon 2metra
Сообщений: 4281
Оценки: 0
Присоединился: 2007-01-26 10:56:51.426666
|
После уведомления хозяина уязвимости должно пройти 3 месяца. Только потом можно размещать подобную информацию безболезненно с юридической стороны. Если ][ будет печатать 0-day эксплойты, мы его в следующем же месяце не увидим. Кроме того сам журнал тоже не один день печатается…
|
|
|
|
|
RE: Старовата статейка... - 2007-03-29 08:15:50.553333
|
|
|
grokinn
Сообщений: 450
Оценки: 0
Присоединился: 2005-06-21 22:24:10
|
Насоколько я понимаю журнал сдается в печать около 30 числа предыдущего месяца, так что 8 числа наверное исправить статью уже не было возможности. Кроме того большинство эксплойтов расчитаны на то, что ленивые админы не обновят версию, т.к. заплатки на критические уязвимости могут и за пару дней выходить.
|
|
|
|
|
|
