|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 09 Mar 2005 21:46:59
To : alexander lunyov
Subject : Re: Вопрос: учет траффика ICQчерез гейт.
--------------------------------------------------------------------------------
alexander lunyov -> Artem Chuprina @ Wed, 09 Mar 2005 08:13:58 +0300:
>>>>>>>> В проверяльщик контента можно, но... Hет, я не спрошу, как. Я
>>>>>>>> знаю. Я спрошу, через какое время после того, как злонамеренный код
>>>>>>>> сделает свое черное дело, ты сможешь вписать туда правила, от него
>>>>>>>> защищающие. И сколько раз он должен сделать оное дело, чтобы ты
>>>>>>>> сумел эти правила сформулировать.
al>>>>>>> в данном случае, насколько я понимаю, мы затыкаем временную дыру
al>>>>>>> от выхода информации о данной уязвимости до выхода официального
al>>>>>>> патча.
>>>>>> А откуда ты знаешь, что именно ловить? Опубликовали-то, скорее
>>>>>> всего, proof of concept, а атакующий код будет иным.
al>>>>> смотря по ситуации.
>>>> Куда смотря-то? Hечего ответить?
al>>> а что бы ты ответил на "надо создать то, пока не знаю что"? почему ты
al>>> считаешь, что если условие задачи неизвестно, то задача заранее
al>>> обречена на провал, а? :)
>> Потому что (почти) по условию задачи когда условие становится известно,
>> задачу решать уже поздно - злоумышленник свое дело сделал. Потому и
>> становится известным условие :-) И то еще не факт, что становится...
al> имея описание дыры можно принять превентивные меры
al> предосторожности на клиентах, если код експлойта будет
al> необнаруживаемым. опять же, всё по ситуации.
Давай конкретнее. Какие именно меры? Если клиенту для запуска
эксплойта достаточно в подходящее место в интернет сходить? Вполне
законное, причем, место. Просто вот маршрут так лег...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
