2008/10/28 Marco Ermini <[EMAIL PROTECTED]>: > On Mon, Oct 27, 2008 at 7:54 PM, Luca Carettoni > <[EMAIL PROTECTED]> wrote: > [...] >> Voleva solamente essere una dimostrazione della poca attenzione che i >> produttori hanno rispetto alle problematiche di >> sicurezza di questi oggetti. Peccato che il loro uso non e' limitato a >> quello domestico e in effetti esistono un sacco di piccole imprese che >> si affidano a questi apparati per la fornitura di connettivita'. > > Ma questo non puoi considerarlo un problema dei fornitori di router.
Tra le varie cose quotate da te, su cui abbiamo evidentemente una diversa visione della sicurezza, direi che l'unico punto interessante per tutti e' legato alla responsabilita' del problema. Io, se fossi un utente Alice, mi aspetterei una patch. Non ho nemmeno idea se la vulnerabilita' e' stata pubblicata seguendo la full disclosure policy e quindi se il costruttore e' a conoscenza del problema. Purtroppo pero' dubito che verra' rilasciata una patch....sintomo di un atteggiamento sbagliato. In aggiunta, continuo a sostenere che i produttori di router/ap non hanno ancora capito l'importanza di questi apparecchi e spesso, per ridurre i costi, assemblano hardware e software con evidenti problemi. Passo e chiudo :) /luca ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
