Estou aguardando mais um episódio da Locaweb…[n ao quadrado]

Agora só falta sair alguma falha/exploit em algum serviço remoto (httpd, ftpd ou mesmo no bind) pra festa ficar completa!

Legal foi o tempo entre a divulgação da vulnerabilidade e o patch de correção. Nem precisou esperar uma terça-feira com tio Bill. ehheeh

@Adilson, esse Windows XPatches não é mole mesmo, rsrs.

pergunta: as pessoas que buscam vulnerabilidades estão mais sagazes ou os desenvolvedores estão dando mais brechas?

@renatofq

Nenhuma das duas alternativas.

Esse tipo de bug sempre existiu em todos os SOs.

A vantagem do kernel Linux, é que assim que eles são descobertos, a correção aparece em horas na média.

‘Esse tipo de bug sempre existiu em todos os SOs.’

BSD’s, HP-UX e Solaris tem um histórico de segurança bem diferente.

sempre que envolver um humano para criar algo, por mais que se aplique as melhores tecnicas de desenvolvimento, sempre haverá falhas. SEMPRE. a tecnologia da informacao funcionaria perfeitamente senao houvesse os humanos. como isso é um paradoxo, sempre haverá falhas.

@Paulo Revedilho

Se lhe interessar, posso lhe enviar em off 10 bugs críticos do HP-UX que enviamos para a HP e que ainda não tiveram correção e nem resposta.

Alguns são de exploração local e outros remota.

Como eu disse, bugs assim ocorrem em todos os SOs.

>>> BSD’s, HP-UX e Solaris tem um histórico de segurança bem diferente.

http://www.blacksheepnetworks.com/security/hack/technotronic/unix/solaris-exploits/
Solaris. Material antigo, mas serve de estudo.

E falando em BSD, não era o MAC que tinha um bug ridículo na criação de conta Convidado?

@Ironmaniaco.

O OS X pode ter muitos bugs ridículos, mas nenhum deles foi herdado do BSD, são falhas da própria Apple.