> >> Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, >> cgis, ftp, etc - ou seja tudo e qualquer coisa mal >> configurada/instalada (vai da criatividade dus minino ;)). > > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem > configurado e, infelizmente, o AplicativoX tem um exploit não visto até > ontem à noite, quando fui dormir..
Não esquenta.. AplicativoX só vai ser um problema se você estiver executando ele (aplicativo de rede - sshd por exemplo) ou se, como nesse caso, alguem puder executar ele pela internet se utilizando de algum bug que sua maquina super-fechada já tinha.. você precisa de dois problemas e um deles (já existia e) é culpa sua :) A divulgação do exploit é coordenada com a equipe de segurança do SO afetado, assim a correção deve sair antes ou junto do anuncio do exploit. Luiz ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd