viernes, 30 de mayo de 2008

De dónde saca la gente información sobre vulnerabilidades


La gente se informa sobre problemas de seguridad o recibe avisos de los sitios más insospechados...

Leo en el blog de OSVDB esta entrada sobre el último 0-day que alertaba de un problema en Adobe Flash Player, que luego resultó no ser tal: ya estaba parcheado (la vulnerabilidad corresponde a CVE-2007-0071). Se quejan (con razón) de que hay que tener más cuidado antes de avisar sobre un 0-day, no vaya a ser que no lo sea, y que los VDBs deberían ser también un poco cuidadosos antes de hacerse eco.

Lo que me flipa es que dicen que, como consecuencia, 12 (doce) millones de personas recibieron un aviso falso de seguridad, ¡atención a la fuente!:

WTF?

Y yo leyendo las listas de osvdb, secunia y similares... ¿me estaré quedando desfasado?.

Slds!

No hay comentarios: