Crecen los rumores acerca de un posible 0day en IIS 6.0 y en el Internet Storm Center de SANS se preguntan acerca del porqué esta reciente explosión de vulnerabilidades que afectan a los productos de Microsoft que no han sido reportadas por los cauces usuales y la inexistencia de mecanismos para evitarlas que no impliquen un fuerte desembolso económico. En inglés.
Yo si descubriera una vulnerabilidad en un producto de Microsoft no me molestaria en informarles (aunque tampoco lo postearia en todo Internet para que 4 capuyos se dediquen a joder a la gente)....
¿por que deberia de preocuparme yo por la seguridad de sus productos si no se preocupan ni ellos? eso de que les informen de fallos graves de seguridad y que tarden semanas en publicar el "parche" me parece lamentable...
Comentarios
Yo si descubriera una vulnerabilidad en un producto de Microsoft no me molestaria en informarles (aunque tampoco lo postearia en todo Internet para que 4 capuyos se dediquen a joder a la gente)....
¿por que deberia de preocuparme yo por la seguridad de sus productos si no se preocupan ni ellos? eso de que les informen de fallos graves de seguridad y que tarden semanas en publicar el "parche" me parece lamentable...
Es lo que dicen en el artículo: si encuentras un bug ponlo en ebay, al mejor postor.
Se nota que llega el verano: temporada alta para las vulnerabilidades del IIS y el Explorer
Más detalles en http://en.wikipedia.org/wiki/0day
reportar bugs a microsoft es una misión imposible...