Тим більше, що це Мозілла

Як показали мої дослідження, не тільки Microsoft полюбляє ігнорувати і не виправляти дірки, але й Mozilla також. Причому по даному показнику вони активно наздоганяють MS .

Про що я у вересні й жовтні багато разів нагадував, зокрема в моєму проекті День багів в браузерах. Яскравим прикладом є DoS уразливість в Mozilla Firefox, яка була відома ще в 2006, й яку вони досі не виправили. Лише трошки в FF3 гайки затягнули, щоб менше реагував на атаку. Що я виправив своїм новим експлоітом для FF3.

Так що і публікацією своїх експлоітів (для нових і старих дірок), а також публікацією дірок в старих версіях, я нагадую і користувачам і самій Мозілі, що потрібно слідкувати за безпекою . І що Мозілі варто не забувати виправляти уразливості.

нафіга вразливості застарілого ПЗ річної давнини викладати

Сергію, для того, щоб нагадувати користувачам старих версій наведених додатків, що в їх версіях є уразливості, і варто їх оновити.

Коли я публікую дані про дірки в ПЗ не самих останніх версій я керуюся наступним:

1. Якщо це моя власна дірка (мій власний експлоіт) для даного додатка.
2. Якщо додаток ще достатньо поширений. І не всі користувачі ПЗ регулярно його оновлюють. Це стосується як браузерів і плагінів до них (а я пишу тільки про десктопне ПЗ пов’язане з Інтернет), так і ПЗ на веб серверах.
3. Якщо версія не дуже стара і дана інформація не дуже застаріла. Тобто враховую актуальність даних уразливостей.

В даному випадку вразливі версії не дуже старі, додатки достатньо поширені та інформація все ще актульна.