Advisories: En términos informáticos son Avisos sobre
fallas de seguridad, generalmente son públicos después de que la falla
a sido reportada hacia el vendor y este notifica que ya tiene un
parche. Existen tambien aquellos que son liberados antes de que exista
el parche y es cuando empiezan a salir Zero-day exploits. Proof of concept: Prueba
de concepto es un corto y/o incompleta realización (o síntesis) de un
determinado método o idea para demostrar su viabilidad, o una
manifestación, en principio, cuyo objetivo es verificar que un concepto
o teoría es, probablemente, en condiciones de explotación de una manera
útil.Estos advisores pueden variar en contenido y forma, van desde la simple nota de la existencia de una vulnerabilidad en alguna funcion o modulo de programa o hasta la explicacion tecnica de en que puntos esta la falla, y la manera de explotarla. La prueba de concepto es generalmente considerado un hito en el camino hacia el pleno funcionamiento del prototipo. En seguridad informática, el término de prueba de concepto (código de prueba de concepto o PoC) se utiliza a menudo como un sinónimo de un Zero-day, principalmente para su pronta creación, no tiene ventaja sobre algunos de vulnerabilidad. Referencias: http://en.wikipedia.org/wiki/Proof_of_concept |
Bugs y Exploits > Introducción >