История изменений
Исправление Deleted, (текущая версия) :
То есть, проблема в объекте А, но этот объект используется через Б, в котором дыры нет и поэтому уязвимость не работает. Однако умный логик отключает ненужный ему объект Б и остается с дырой в объекте А один на один...
Если объект А возможно использовать не через объект Б, то почему в первом случае отсутствует уязвимость?
Если имеется ввиду что-то вроде отключения сетевого экрана то да, это понятно, что в таком случае отключение не уменьшит площадь атаки, а наоборот увеличит.
Я говорил об отключении ненужного функционала именно с целью уменьшения площади атаки.
Исправление Deleted, :
То есть, проблема в объекте А, но этот объект используется через Б, в котором дыры нет и поэтому уязвимость не работает. Однако умный логик отключает ненужный ему объект Б и остается с дырой в объекте А один на один...
Если объект А возможно использовать не через объект Б, то почему в первом случае отсутствует уязвимость?
Если имеется ввиду что-то вроде отключения сетевого экрана то да, это понятно, что в таком случае отключение не уменьшит площадь атаки, а наоборот увеличит.
Я говорил об отключении ненужного функционала именно с целью уменьшении площади атаки.
Исходная версия Deleted, :
То есть, проблема в объекте А, но этот объект используется через Б, в котором дыры нет и поэтому уязвимость не работает. Однако умный логик отключает ненужный ему объект Б и остается с дырой в объекте А один на один...
Если объект А возможно использовать не через объект Б, то почему в первом случае отсутствует уязвимость?