12:28
4/5/2011

* Pozew za znalezienie dziury

To spotkało niemca, Acidgena, który znalazł błąd w Music Maker 16 i opublikował exploit PoC.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

3 komentarzy

Dodaj komentarz
  1. HINT: czy przed opublikowaniem exploita skontaktował się z producentem softu?

    Bo fakt jest faktem, że szukanie dziur to jedno, a publikowanie exploitów, “niezamówione” audyty serwerów itd.. to są takie działania “na pograniczu” prawa i nie ma się co dziwić, że potem ktoś naśle na nas policję czy innego prokuratora.

  2. HINT: Czytanie źródła często wyjaśnia takie wątpliwości :)
    “After ‘several friendly email exchanges’, Acidgen sent a “non-harmful” proof-of-concept demonstrating how the flaw could be exploited. Acidgen said he planned to publish the vulnerability after it was patched.”

    Stawiałbym na machlojki pr’owców. Ktoś lepiej obeznany z kulturą korporacyjną mógłby wskazać nieco bardziej prawdopodobnych sprawców?

  3. Pewnie kolesie odpowiadający na maile mieli takie pojęcie o tym temacie, jak u kumpla w firmie. Koleś na głowie staje, żeby projekty miały ręce i nogi, a potem wiozą go na miejsce ‘akcji’ i zastaje sprzęt kupiony w MM “bo było blisko – to chyba wystarczy”. Ja nie wiem skąd on zdrowie na to bierze… ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: