Security Week 34: Полковника никто не патчит

[KL FC Bot]

Эта неделя в мире информационной безопасности выдалась печальной. После веселой вечеринки различных багов, зиро-деев и прочей исследовательской вкуснятины наступило тяжкое похмелье внедрения свежеобнаруженного в уязвимый софт.

А это такая очень важная тема, но скучная донельзя. Когда редакция нашего новостного сайта Threatpost присылает подборку важных новостей, в которых три ключевые — про латание дыр, у меня начинается грусть и тоска.

Нет, тема-то правда важная! Найти уязвимость сложно, но еще сложнее ее закрыть, ничего при этом не сломав. Всегда найдется десяток причин, почему выпуск заплатки невозможен прямо сейчас, в текущем квартале или вообще в принципе невозможен.

А проблему надо решать. В сегодняшней подборке security-новостей — три разные новости про то, как уязвимости остаются незакрытыми. Напоминаю правила: каждую неделю редакция Threatpost выбирает три наиболее значимые новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти тут.

 

Читать далее >>