История изменений
Исправление
Legioner,
(текущая версия)
:
Это ты к чему? Сравни с MSIE или FF.
Code Execution: 74/539/627
Gain Privileges: 5/25/34
А если за последние 3 года посчитать, а не за всю историю, то там отличие будет вообще колоссальное.
Ещё и смотреть надо, сколько из этих уязвимостей реально можно было эксплуатировать. Скорее всего единицы.
Суть защиты не в том, чтобы написать идеальный код. Этого никто сделать не может. Суть в том, чтобы поставить как можно больше защитных барьеров на пути злоумышленника. И этих CVE может быть тысячи, но если все из них упираются в очередной барьер и не дают возможности выполнить произвольный код в целевой системе, то эти тысячи бесполезны. Повиснет у тебя страничка и всё.
Исходная версия
Legioner,
:
Это ты к чему? Сравни с MSIE или FF.
Code Execution: 74/539/627 Gain Privileges: 5/25/34
Ещё и смотреть надо, сколько из этих уязвимостей реально можно было эксплуатировать. Скорее всего единицы.
Суть защиты не в том, чтобы написать идеальный код. Этого никто сделать не может. Суть в том, чтобы поставить как можно больше защитных барьеров на пути злоумышленника. И этих CVE может быть тысячи, но если все из них упираются в очередной барьер и не дают возможности выполнить произвольный код в целевой системе, то эти тысячи бесполезны. Повиснет у тебя страничка и всё.