Divulgation complète (liste de diffusion)

Un article de Wikipédia, l'encyclopédie libre
Aller à la navigation Aller à la recherche

La divulgation complète est une liste de diffusion de sécurité "légèrement modérée" généralement utilisée pour discuter de la sécurité des informations et de la divulgation des vulnérabilités. La liste a été créée le 9 juillet 2002 par Len Rose et administrée par Len Rose, qui l'a ensuite transmise à John Cartwright. Après que Len Rose ait fermé netsys.com, la liste a été hébergée et sponsorisée par Secunia . [1]

La liste de diffusion Full Disclosure a été créée à l'origine parce que de nombreuses personnes estimaient que la liste de diffusion Bugtraq avait "changé pour le pire". [2]

En mars 2014, Cartwright a fermé la liste de diffusion originale Full-Disclosure parce qu'un chercheur en sécurité "anonyme" a fait des demandes de suppression à grande échelle d'informations et a menacé de poursuites judiciaires. [3] Cartwright a écrit sur la page d'accueil de la liste : "J'ai toujours supposé que le tournant serait une demande radicale de suppression à grande échelle d'informations à laquelle un fournisseur ou un autre s'était opposé. Je n'aurais jamais imaginé que cette demande pourrait provenir d'un chercheur. au sein de la « communauté » elle-même ». [3] [4]

Le 25 mars 2014, la liste a été "redémarrée" par Fyodor . [5] Le site fait désormais partie de seclists.org et n'est plus associé à grok.org.uk.

Les 0 jours notables ont été divulgués pour la première fois dans la divulgation complète

Sujet du courriel Logiciel Date Réf.
Défense en profondeur -- à la manière de Microsoft (partie 14) : documentation incomplète, trompeuse et dangereuse WindowsNT 2013-11-24 [6]
Défense en profondeur -- à la manière de Microsoft (partie 11) : escalade de privilèges pour les nuls WindowsNT 2013-10-02 [sept]
L'historique d'un bogue Oracle datant -probablement- de 13 ans : TNS Poison Base de données Oracle 2012-04-18 [8]
Tueur d'Apache Serveur HTTP Apache 2011-08-26 [9]
Le centre d'aide de Microsoft Windows gère de manière incorrecte les séquences d'échappement mal formées Centre d'aide et de support 2010-06-10 [dix]
Microsoft Windows NT #GP Trap Handler permet aux utilisateurs de changer de pile de noyau WindowsNT 2010-01-19 [11]

Références

  1. ^ "Charte de la liste de diffusion à divulgation complète" .
  2. ^ Cartwright, John (7 juillet 2002). "Annonce d'une nouvelle liste de diffusion de sécurité" . Consulté le 15 novembre 2020 .
  3. ^ un b Constantin, Lucian (19 mars 2014). "La liste de diffusion Full Disclosure s'arrête indéfiniment" . Monde informatique . Consulté le 15 novembre 2020 .
  4. ^ Cartwright, John (6 février 2019). "Liste de diffusion à divulgation complète" . Consulté le 15 novembre 2020 .
  5. ^ Fiodor (2014-03-26). "Redémarrage de la liste de divulgation complète" . Récupéré le 26/03/2014 .
  6. ^ "MS14-019 - Correction d'un piratage binaire via un fichier .cmd ou .bat" .
  7. ^ "Piratage légal : Utilisation des vulnérabilités existantes pour l'écoute électronique sur Internet" .
  8. ^ "Une vulnérabilité de base de données Oracle non corrigée accidentellement divulguée" .
  9. ^ "Se défendre contre l'exploit 'Apache Killer'" .
  10. ^ "Un chercheur de Google donne à Microsoft 5 jours pour corriger le bogue XP zero-day" .
  11. ^ "La vulnérabilité d'escalade de privilèges de Microsoft Windows non corrigée (toutes les versions) est publiée" .

Liens externes