[mdk-re] [JT] IIS и ответственность

[Michael Shigorin]

On Thu, Oct 25, 2001 at 05:13:32PM +0400, cornet wrote:
> > красноречиво показали нам CodeRed, Nimda и иже с ними (во, даже
> > было (исправления вышли в начале расползания заразы, если не
> Да, к чести Microsoft стоит отметить, что они очень вовремя
> (заранее) выпустили патчи и кто оказался умным их поставил и
Народ -- вы с дуба попадали?! См. баграк конца апреля/начала мая,
эксплойт сделал dark spyrit после того, как мс _сутки_ отпиралась
("не можем воспроизвести") и говорила risk: low... Поэтому уже
весенний эксплойт не нуждался в правке #include и прекрасно
работал for script kiddies.

А летом еще один появился. Там не помню всю историю.

Итог -- M$ _прокинула_ своих кастомеров. За такое поведение
секуритиЭТнекрософтДОТком саму компанию потребители линчевать
должны!!

PS: еще на эту тему на неткрафте вешали график уязвимых хостов за
лето/осень. Рекомендую.

PPS: давайте эту тему развивать (сильно) не будем -- у
новоподписывающихся на рассылку в первый же день culture shock по
объему :(

-- 
WBR, Michael Shigorin -- webmaster at www.chem.univ.kiev.ua
>Home Page:  http://visa.chem.univ.kiev.ua/~mike/  ICQ: 113344029
>Brainbench: http://www.brainbench.com/transcript.jsp?pid=2434729