Bé, jo ja ho esperava, que en Chema postejés alguna cosa al respecte del tema del  problema de seguretat en vista que comentavem l'altre dia.

La part bona és que per fi hi ha l'enllaç al paper. Que no apareixia en cap dels medis que citaven la vulnerabilitat. Un cop llegit el que em queda clar és que potser és una vulnerabilitat més teòrica que pràctica.

Estaria bé provar de fer una demostració, la idea és "simple" (veure les cometes): Es fa una pàgina web amb un component .net, i aquest component .net carrega una DLL, que ha de ser prou gran com per arribar a la posició de memòria on es trobi una DLL del sistema i sobreescriurela. A partir d'aqui no em queda clar si es produeix un DOS (Denial OF Service) o si pel contrai es pot fer quelcom útil.

Ho trobo highly unlikely i em sembla que no tornaré a fer ressó de un bug de cap tipus fins que no vegi el paper. De vegades la premsa per molt especialitzada que sigui la caga i un amb l'emoció de veure l'imperi de microsoft pels terres doncs s'ho creu... he de renovar l'escepticisme.