24-01-2005, 13:32
Hay que tener en cuenta que vulnerabilidades no son fallos o agujeros.
Una vulnerabilidad es algo que permite que alguien, en muy determinadas circunstancias (que probablemente se den en mínimo porcentaje de instalaciones) puede usarla de forma maliciosa
Hay sistemas que, durante años han tenido vulnerabilidades y nunca han sido atacados.
Así que, "vulnerabilidad" solo indica una debilidad.
Superman era vulnerable a la Kriptonita pero para poder atacar a Superman, era necesario disponer de esa kryrptonita
Y no la vendían en el hiper de la esquina.
La mayoría de las vulnerabilidades son academicas y se corrigen para evitar que alguien las pueda aprovechar pero, de ninguna manera, indican, por si mismas, un fallo de seguridad.
Vamos, que alguien pueda ir y comprarse una mina de kryptonita en Io.
Una vulnerabilidad es algo que permite que alguien, en muy determinadas circunstancias (que probablemente se den en mínimo porcentaje de instalaciones) puede usarla de forma maliciosa
Hay sistemas que, durante años han tenido vulnerabilidades y nunca han sido atacados.
Así que, "vulnerabilidad" solo indica una debilidad.
Superman era vulnerable a la Kriptonita pero para poder atacar a Superman, era necesario disponer de esa kryrptonita
Y no la vendían en el hiper de la esquina.
La mayoría de las vulnerabilidades son academicas y se corrigen para evitar que alguien las pueda aprovechar pero, de ninguna manera, indican, por si mismas, un fallo de seguridad.
Vamos, que alguien pueda ir y comprarse una mina de kryptonita en Io.
Principio de Hanlon:
«Nunca le atribuyas a la maldad lo que puede ser explicado por la estupidez»
«Nunca le atribuyas a la maldad lo que puede ser explicado por la estupidez»