La vulnerabilidad descubierta por una empresa francesa no revelerá detalles a Microsoft a menos que pague.
(http://www.softzone.es/content/img/noticias/ie7.png)Una nueva vulnerabilidad que afecta a todas las versiones de Internet Explorer ha sido descubierta por la francesa de investigación VUPEN. Tal vulnerabilidad podría dar lugar a la ejecución de código. Según se ha podido saber la investigación llevada a cabo por la empresa francesa solo será revelada a clientes de pago y no entrará en detalles con Microsoft a menos que pague por la información. Según un artículo publicado (http://www.owasp.org/index.php/Using_freed_memory) por OWASP (Open Web Application Security Project), este tipo de vulnerabilidad tiene un nivel de riesgo muy alto y tiene una probabilidad alta de explotación por terceros. Conoce a continuación de los detalles de la noticia.
Seguir leyendo : http://www.softzone.es/2010/07/07/nueva-vulnerabilidad-descubierta-en-internet-explorer-que-afecta-a-todas-las-versiones/
Al fin alguien se anima a cobrar por el empeño puesto en buscar vulnerabilidades.
Me temo que eso de vender vulnerabilidades tiene ya algun tiempo. De hecho hay gente que vive de ello. Las mas cotizadas creo recordar que son los remote exploit para cosas como apache y ssl.
En esta charla hablan sobre ese tema, dura hora y media aproximadamente, no tratan todo el tiempo este tema pero merece la pena verla.
http://www.youtube.com/watch?v=_z0slL7RcFQ (http://www.youtube.com/watch?v=_z0slL7RcFQ)
¿Vulnerabilidades en Internet Explorer? ¡Eso es imposible! :xD