Ujawnili przez pomyłkę 0daya
Jedna z ciekawszych wpadek ostatnich dni – firma Secunia przez pomyłkę ujawniła błąd typu 0day. Secunia to firma, która między innymi wynagradza odkrywców za zgłoszenia błędów w systemach i aplikacjach. Jeden z badaczy zgłosił jej błędy w aplikacji Intergraph ERDAS ER Viewer, służącej do przeglądania dużych plików graficznych i projektowych, wykorzystywanych przez firmy zajmujące się projektowaniem instalacji, kartografią czy zarządzaniem infrastrukturą. Secunia korespondowała z badaczem poprzez pocztę elektroniczną, aż w którymś momencie jeden z pracowników firmy za szybko nacisnął guzik „wyślij” i wiadomość, zamiast trafić na adres [email protected], została wysłana na [email protected], listę dyskusyjną Vulnerability Information Managers. Lepiej trafić nie mogła… Secunia przeprosiła za wpadkę i wdraża obecnie procedury, mające zapobiec takim sytuacjom w przyszłości.
Podobne wpisy
- Jak Facebook kupił exploita na Tailsa, by pomóc w złapaniu groźnego przestępcy
- Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia
- Aktualizujcie Tor Browsera – w starszych wersjach jest poważny, trywialny błąd
- Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów
- Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła
