|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : alexander lunyov 2:5059/20.5 09 Mar 2005 09:13:58
To : Artem Chuprina
Subject : Вопрос: учет траффика ICQчерез гейт.
--------------------------------------------------------------------------------
** Artem Chuprina => alexander lunyov
>>>>>>> В проверяльщик контента можно, но... Hет, я не спрошу, как. Я
>>>>>>> знаю. Я спрошу, через какое время после того, как злонамеренный код
>>>>>>> сделает свое черное дело, ты сможешь вписать туда правила, от него
>>>>>>> защищающие. И сколько раз он должен сделать оное дело, чтобы ты
>>>>>>> сумел эти правила сформулировать.
al>>>>>> в данном случае, насколько я понимаю, мы затыкаем временную дыру
al>>>>>> от выхода информации о данной уязвимости до выхода официального
al>>>>>> патча.
>>>>> А откуда ты знаешь, что именно ловить? Опубликовали-то, скорее
>>>>> всего, proof of concept, а атакующий код будет иным.
al>>>> смотря по ситуации.
>>> Куда смотря-то? Hечего ответить?
al>> а что бы ты ответил на "надо создать то, пока не знаю что"? почему ты
al>> считаешь, что если условие задачи неизвестно, то задача заранее
al>> обречена на провал, а? :)
> Потому что (почти) по условию задачи когда условие становится известно,
> задачу решать уже поздно - злоумышленник свое дело сделал. Потому и
> становится известным условие :-) И то еще не факт, что становится...
имея описание дыры можно принять превентивные меры предосторожности на
клиентах, если код експлойта будет необнаруживаемым. опять же, всё по ситуации.
* bye
---
* Origin: no sex until marriage! (c) Front242 (2:5059/20.5)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
