El 14/07/08, Carlos E. R. escribió:
Lo que he puesto yo es la nota del parche de suse, y de la cual se deduce que ellos no lo tienen claro.
Cómo explotarlo, no. Pero sí saben cómo y por qué se origina y cómo evitarlo, de lo contrario no habría parche para bind :-P
Los de suse dicen que se tienen que fiar de lo que les dicen.
Están en su papel. Aunque lo supieran, tampoco creo que lo dirían. Además del tal Kaminsky ya habrá más gente que sepa cómo utilizarlo. De todas formas, del concepto a la explotación real, va un trecho. Veremos que dicen en la Black Hat.
O sea, que he acertado bastante.
Sí, pero oye, que tampoco es un imposible, y hay términos medios :-): ISC's DLV Registry https://secure.isc.org/index.pl?/ops/dlv/ Habrá empresas que ya lo estén utilizando en sus zonas. Sólo falta que se generalice y que se implante la infraestructura necesaria :-P. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org