forum.opennet.ru

Составление сообщения

Исходное сообщение

"Открытость - это возможность защиты, но не защита."
Отправлено AlexAT, 17-Июн-10 14:27

>еще раз, для одаренных - вопрос стоял не сколько уходит времени на
>устранение (что отдельный разговор), а сколько дыра существует вообще.
>и, кстати, не факт что она не эксплуатировалась.
Про то, что МС пренебрегает тестированием - для меня очевидный факт.
В свое время получил во время разработки странный результат, проявлявшийся в падении RPCSS при отправке не совсем корректно сформированного пакета RPC. Немножко анализа показало, что существует дыра, и вполне вероятно, эксплоитабельна.
Отправил уведомление MS с описанием вероятной дыры. Получил сообщение автоответчика, и стал ждать "живого" ответа. Прошел месяц. Два. Я забил. И вспомнил уже позже - когда через год появился Blast, который эксплуатировал эту самую дыру в RPC.

Исходное сообщение
"Открытость - это возможность защиты, но не защита." Отправлено AlexAT, 17-Июн-10 14:27
>еще раз, для одаренных - вопрос стоял не сколько уходит времени на >устранение (что отдельный разговор), а сколько дыра существует вообще. >и, кстати, не факт что она не эксплуатировалась. Про то, что МС пренебрегает тестированием - для меня очевидный факт. В свое время получил во время разработки странный результат, проявлявшийся в падении RPCSS при отправке не совсем корректно сформированного пакета RPC. Немножко анализа показало, что существует дыра, и вполне вероятно, эксплоитабельна. Отправил уведомление MS с описанием вероятной дыры. Получил сообщение автоответчика, и стал ждать "живого" ответа. Прошел месяц. Два. Я забил. И вспомнил уже позже - когда через год появился Blast, который эксплуатировал эту самую дыру в RPC.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру