Ich glaub es nicht, Microsoft hat einen Bug im IIS (FTP vulnarbility mit 0-day exploit), kann eigentlich keinen Fix dafür liefern aber heult im security advisory dann rum, dass es nur auf CVE und milworm gepublished wurde und sie nicht direkt informiert wurden:
"This vulnerability was not responsibly disclosed to Microsoft and may put computer users at risk. We continue to encourage responsible disclosure of vulnerabilities. We believe the commonly accepted practice of reporting vulnerabilities directly to a vendor serves everyone's best interests. This practice helps to ensure that customers receive comprehensive, high-quality updates for security vulnerabilities without exposure to malicious attackers while the update is being developed."
Komisch, ich wurde auch nicht persönlich informiert und hab es trotzdem früher gewusst.
Mittwoch, 2. September 2009
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen