Web – I bug hunter fanno sempre più paura e il timore che un buco nel proprio software crei danni gravi perché non curato prima che qualcuno ne approfitti, ha spinto ISC ad una svolta.
L’azienda, che produce il software BIND per i server DNS, si è dovuta scontrare nei giorni scorsi con il clamoroso buco emerso nelle versioni 4 e 8 del software, buco che ha messo a rischio per un certo tempo tutti i server che utilizzano BIND per l’indirizzamento, vale a dire la stragrande maggioranza dei server di operatori e provider. Un problema che sulla Rete è circolato rapidamente, interessando numerosi esperti e neofiti di sicurezza informatica.
Proprio allo scopo di ridurre il rischio che eventuali buchi siano utilizzati da aggressori e crackers, ISC ora propone che chiunque utilizza BIND si iscriva ad una particolare mailing list “privata”, i cui iscritti siano identificabili e che partecipano dietro il versamento di una sottoscrizione. Un ambiente che viene quindi definito “chiuso” e “moderato” nel quale segnalare eventuali debolezze e vulnerabilità e che consenta, nell’idea di ISC, di controllare la diffusione delle informazioni su BIND e company.
Ti potrebbe interessare
2 feb 2001