Этот вопрос возник из моего опыта со следующим вопросом: https://stackoverflow.com/questions/492748/new-responses-icon-on-so-crashes-ie7-closed
В этом вопросе вы увидите усилия, которые я вложил четвертым в отладке этого сбоя в IE, и при этом я вижу потенциальную угрозу эксплуатации и удаленного выполнения кода.
Итак, поскольку я уже потратил время, мне стало интересно, знает ли кто-нибудь все шаги и надлежащие процессы / процедуры, которые необходимо предпринять, чтобы на самом деле опубликовать настоящую рекомендацию по безопасности? Я никогда не делал этого, и несколько быстрых поисков ничего не нашли по этому вопросу.
Прошла неделя с тех пор, как я опубликовал вопрос, так что на этом эксплойте уже растет плесень, но я до сих пор не видел, чтобы он был устранен, поэтому угроза все еще существует.
Если бы вы делали подобные вещи раньше, вы бы хотели помочь кому-нибудь?