История изменений
Исправление
AVL2,
(текущая версия)
:
Зачастую уязвимость как проявляется, так и закрывается совместным использованием нескольких объектов.
То есть, проблема в объекте А, но этот объект используется через Б, в котором дыры нет и поэтому уязвимость не работает. Однако умный логик отключает ненужный ему объект Б и остается с дырой в объекте А один на один...
Кстати, есть ненулевой шанс иметь в таком случае вечный зеро-дей эксплойт, работающий как раз у тех, кто приложил все усилия к тому, чтобы закрыться от уязвимостей...
Исходная версия
AVL2,
:
Зачастую уязвимость как проявляется, так и закрывается совместным использованием нескольких объектов.
То есть, проблема в объекте А, но используется через Б, в котором дыры нет и поэтому уязвимость не работает. Однако умный логик отключает ненужный ему объект Б и остается с дырой в объекте А один на один...
Кстати, есть ненулевой шанс иметь в таком случае вечный зеро-дей эксплойт, работающий как раз у тех, кто приложил все усилия к тому, чтобы закрыться от уязвимостей...