Senki sem propagálja. De sok a ha. Tudsz mondani egy kivitelezhető támadást mondjuk az itt említett New Moon 28.X böngészővel böngészve, Windows XP SP3-on, bekapcsolt tűzfallal, minden forgalom (kivétel a böngésző) tiltva? Szóval megnézel egy oldalt és a géped megfertőződik és nincs szükség letöltésre, egyéb interakcióra.
Csillió eszközt ismerek, amelyek sokkal rosszabb helyzetben vannak, mint XP, például 2.4-es kernellel hány beágyazott eszköz fut még, azok pedig ugyanúgy kommunikálnak a hálózaton. Megkockáztatom nagyságrenddekkel több van belőle, mint XP-ből. Azonban ezeken is a (remote) támadás mindig valamilyen szolgáltatást ér, nem magát a kernelt és tűzfalat. Ha nincs szolgáltatás, akkor nincs mit támadni (lásd OpenBSD hamis biztonságát: only two remote holes in the default install, in a heck of a long time!, persze nyitott portok nélkül könnyű, vagy Mikrotik security marketingjét a Winbox portról, hisz az nem is fontos biztonsági hiba, mert by default nincs nyitva WAN-on). Ha tudnátok, hogy a kioskokon (vagy a bankoknál) milyen régi dolgok futnak..
Windows XP-n 3rd party böngészővel (pluginek nélkül) én csak néhány hibát ismerek, ami nem a böngészőben volt:
- Windows GDI vulnerability (javítva)
- Intel CPU hibák (Meltdown, Spectre, ...), amiket az időzítők felbontásának változtatásával Firefox mitigált, nem láttam rá azóta PoC-ot