とあるWebアプリケーションのホットフィックス(SQLインジェクション)の配布ファイル見て思ったんだけど、これってやっぱり元のファイルと比較してごにょごにょするとどこに穴があったか一目瞭然なんだよね？
ってことは、たとえ攻撃された実績の無いバグだったとしてもホットフィックスが出た段階で凄い危険な穴になるってことだよね？
やっぱうｐだてはしっかりやらんといかんよねー。
某Blogツールのセキュリティアップグレードでわいわいめんどい話になってるんだが、この辺しっかり押さえておかないとなんかあったら訴訟合戦だろうな・・・。