Security-Alerts mailing list archive (security-alerts@yandex-team.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [security-alerts] В прод олжение темы об ошибках мониторов в KAV
On Wed, May 31, 2006 at 06:28:21PM +0400, Kazennov, Vladimir wrote:
Все поскипанное асилил [tm] и даже согласен...
> <Лаборатория Касперского> сожалеет о том, что потенциально опасная
> информация была сразу опубликована в открытом доступе вместо того,
> чтобы, как принято поступать в антивирусном сообществе, сообщить
> об обнаруженной проблеме разработчикам программного комплекса.
... но на это отвечу поговоркой: "на то и щука, чтоб карась не дремал".
Не знаю, как нынче принято в "антивирусном сообществе", но в различных
сообществах т.н. "blackhats" (вполне допускаю, что не во всех, но сие
имеет место в среде моих эээ... назовем их словом "осведомители")
принято сначала эксплойтить обнаруженную дырку в хвост и в гриву, и
только потом (как правило, это происходит, когда становится известно
о том, что ту же дыру раскопала конкурирующая группа) ее незамедлительно
делают достоянием общественности.
Кстати, надо отдать им должное: если дырявая софтина open-source - сами
же смотрят, как ее получше залатать.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
<gremlin ПРИ gremlin ТЧК ru>
|
