vadblm, мне не нравится вариант наших авторов, я бы сказал просто - новая уязвимость. Но я не могу согласиться и с
Цитата vadblm:
|
То, что уже сочтено опасным, но ещё нет подтверждений и потому заплаток тоже нет. »
|
Мне неизвестен официальный перевод этого термина... Я бы сказал, что это уязвимость, известная злоумышленнику и неизвестная разработчику, посему исправлений к ней еще нет. Суть словосочетания 0-day в том, что разработчику известно об уязвимости 0 дней, т.е. неизвестно.
А подтверждений ждать нет смысла - разработчик должен сам свой код анализировать, а не ждать, пока начнут ломать его клиентов
