[LACNIC/Seguridad] Vulnerabilidades, full-disclosure, etc.

[Fernando Gont]

Estimados,

<rant>
Discutiendo con un fabricante acerca de unas vulnerabiildades, surgió la
siguiente cuestión: las vulnerabilidades son de DoS, y requieren acceso
al segmento de red al cual esta conectado el sistema victima.

Lo curioso del caso es que esta condicion lleva al fabricante a
considerarlas directamente de "bajo impacto", como si tener acceso a un
segment de red hoy en dia se tratara de algo dificil. -- En particular,
con lo usual que es hoy en dia por ej. la infeccion de sistemas desktop
con malware.

En lo que respecta a algunos fabricantes, sinceramente el proceso de
full-disclosure por momentos pareciera ser mas una perdida de tiempo que
otra cosa.
</rant>

Saludos,
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1