Ilyesefeleket Disclosure/Patch megnoveli kihasznalsok gyakorisagat.
"Schneier's (and others) theorised model"
Elméleteskedni akarsz, mint turdus, vagy a valóságról beszélni?
Lásd eax által linkelt Immunitys anyagot: Hacking is not theoretical. Az esetek jórészében nem a Disclosure/Patch fázis után használják ki legnagyobb számban a hibákat, hanem még jóval előtte.
Ez a hiba is 0day volt és aktívan kihasználták egy ideje. Az Immunity se véletlenül hívja második verziónak most a szélesebb körben terjesztett CANVAS exploitot...
Nem latok olyan sokat, de eleg ritkanak erzem manapsag, hogy egyetlen hibat onmagaban sulyosan ki lehet hasznalni.
Egyrészről nem tudok mit kezdeni azzal, hogy te mit "érzel", másrészt abban a világban, ahol gond nélkül használnak ki 14 hibát egyetlen szoftverben a tetszőleges kódfuttatás eléréséhez, ott nincs is értelme egyetlen hiba szemszögéből nézni a dolgokat.
Ez az eset onalonak tunik. (Es eleg egyszerunek)
Igen? Vázold fel. :)