28-06-2007, 09:26
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
זה נשמע כמו שרת SQL של מיקרוסופט שנגוע בתולעת (ועוד יושב בסין...), ולא כמו בעיית XSS...
מנסיוני - את השרתים של מיקרוסופט החכמולוגים לא יפסיקו להריץ (כי הם מבינים יותר טוב, הם הרי בחרו בזה מלכתחילה...) - ובעיות אבטחה חמורות גם הן לא יפסיקו להתגלות במוצרים כנ"ל - אז גם אם תודיע, וגם אם הם יצליחו לתקן - זה יחזור שוב בעתיד הלא רחוק...
לא הייתי טורח, ממילא כנראה שלא איכפת להם מאבטחת מידע (עובדה שאפילו לא טרחו לחסום את הגישה אל שרת ה SQL שלהם מבחוץ, כך הוא קיבל את התולעת מלכתחילה...).
ככה זה. "מה-שהיה הוא שיהיה ומה-שנעשה הוא שיעשה ואין כל-חדש תחת השמש" (קהלת א', 9)
|