Lehet, hogy azért nem adott ki advisory-t, mert 60 napon belül úgy akarta javítani, hogy nem nyilvános a hiba a javításig. Ha egy exploit-ról 3-an tudunk, az nyilván kevésbé veszélyes, mintha kiplakátozom, hogy javítás alatt van, tehát bárki tud róla, aki olvassa az advisory-t. És ez - szerintem - tipikusan gyártói kompetencia.
--
http://www.naszta.hu