Previous Entry Share Next Entry
photo24

вынесу из комментов, потому что очень показательно


"Реакция красноглазой братии на хабре и опеннете, кстати, показательна: "кривой PoC из публичных источников не запускается на моей системе == уязвимость не опасна". Вот же, блядь, идиоты: нет что бы изучить уязвимый фрагмент кода, провести нормальный бинарный анализ на предмет тонкостей, reliability и mitigation factors эксплуатации данной баги в боевых условиях, итд. и только после этого делать какие-либо выводы подкрепленные реальными доводами.

Самое неприятное -- какие-то из людей с подобным мышлением наверняка ведь администрируют серверный парк каких-то сервисов, которыми пользуюсь втч. и я.


via cr4sh_0x48k

будто доработать PoC до надежного эксплоита такая проблема. нет, для них, конечно, проблема, но это всего лишь показывает, что доверять таким людям безопасность своих систем - нельзя.

но, как обычно, чем человек глупее, тем он шумнее. такие дела (речь о CVE-2013-2094, если кто не понял)

This entry was originally posted at http://wizzard.dreamwidth.org/279285.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
max630 May 15th, 2013
и правда показательно - не видел ни одного администратора хостинга, но какие-то выводы делает

  • 1
?

Log in

No account? Create an account