tja, der ewige konflikt: information für alle vs. sicherheitsbedenken.
wenn eine lücke nicht irgendwann bekannt gemacht wird, hat auch keiner die chance, sein system zu sichern um zu verhindern dass ein böswilliger cracker irgendwann auf die gleiche lücke stößt und im großen stil zu seinem vorteil ausnutzt (profit/ideologische albernheiten/blinde zerstörungswut etc.).
oft ist ein kursierender exploit ja sogar nötig, um den ein oder anderen software-hersteller (ich will jetz keine namen nennen
) überhaupt erst dazu zu bewegen, die lücke zu schließen.
die meisten schäden werden auch wohl dadurch angerichtet, dass viele admins einfach nicht rechtzeitig die aktuellen patches einspielen oder sich nicht gut genug über sicherheitslücken informieren.
letztes jahr kursierte doch irgendein wurm, der eine über 12 monate alte sicherheitslücke in windows ausgenutzt hat...
aber wir sind schon wieder way off topic...
