Исходное сообщение
"Уязвимости в ClamAV, OpenSSL, BIND, Kerberos, Gnash, NetBSD ..." Отправлено ананим, 04-Дек-10 10:53
удачи вашему папе и всё такое. >И я не пытаюсь оправдать ClamAV, я с ним тоже в своё время напарился достаточно. Однако не стоит от него отказываться исходя только из данной новости ;) если бы только эта новость. последний год каждый месяц подобные сюрпризы. то ли после продажи, то ли после перетряса с новыми возможностями типа ллвм, но регулярные дыры (даже так - дырищи) уже стали традицией. зы: и вы ниже не правы >Обычно, люди, которые могут придумать, как нужно сформировать pdf-файл, чтобы clamav таким образом отреагировал, чтобы использовать дыру (пусть и найденную супер-дупер спецом) особого ума не нужно. более того, как раз эксплуатируют их довольно посредственные личности. и кто даст гарантию, что эта дыра не используется уже некоторое время? поэтому и закономерный вопрос, что безопаснее - использовать ли данное средство безопасности или отказаться от него вообще.