Хакер #311. Сетевые протоколы под микроскопом
Компания Eeye запустила на своем сайте страницу, на которой собирает все открытые для эксплуатации баги, так называемые 0day уязвимости.
Компания надеется таким образом привлечь внимание производителей программ и их пользователей, хакеры все больше обращают внимание на софт, выпускаемый вне компании Microsoft, и всем уже трудно быть в курсе. Данные для списка собираются из популярных рассылок и публичных форумов, ведущихся экспертами по безопасности. Некоторые коллеги приветствуют инициативу Eeye, например, ведущий сотрудник Exploit Prevention Labs говорит: "В месяц появляется информация о более чем 300 уязвимостях. Довольно легко потерять им счет и трудно понять, для каких есть живые эксплоиты, а для каких - нет". Однако другие вовсе не в восторге, список может использоваться
скрипткиддиз в бездумном взломе, к тому же не совсем понятны оценки уязвимостей, да и давление на вендоров довольно сомнительно.
