29.07.2019, 13:25
(26.07.2019, 12:06)M\cin napisał(a):Publikowanie dziur może i ma szansę zmobilizowania producenta do ich załatania jednak działa również na niekorzyść samych użytkowników - im więcej osób wie o podatnościach (przed publikacją wie o nich wąskie grono bądź jedynie grupa, która robiła testy i wykryła podatności) tym większe prawdopodobieństwo na powstanie exploitów o szerokim zasięgu działania.[Aby zobaczyć linki, zarejestruj się tutaj]
W przypadku Comodo mieli już większe wpadki - przypominam o używaniu OCR do sprawdzania podpisów przy wydawaniu certyfikatów sprzed trzech lat B) niepokoi fakt, że tutaj nawet nie raczyli autorom odpisać - w tak dużym korpo to się może zdarzyć, aaale jednak. Publikacja zwiększa szansę, że ktoś się tym zajmie w firmie.
Zaryzykowałbym stwierdzenie, że taka działalność niestety szkodzi bardziej użytkownikom końcowym niż pomaga.