Fragen? Antworten! Siehe auch: Alternativlos
Sie haben sich möglicherweise in den gegebenen Umständen nicht als Sicherheitsloch manifestiert oder waren nicht ausnutzbar, aber es waren die ganze Zeit Bugs. Ich würde sogar so weit gehen, auch Bugs als Sicherheitslücke zu bezeichnen, die auf der aktuellen Plattform nicht ausnutzbar sind.
Meiner Erfahrung nach unterschätzen die meisten Entwickler diese Bugklasse. "Ach das ist ja eh nicht ausnutzbar" hört man häufig, übrigens auch in Fällen, in denen das doch ausnutzbar ist. Daher hier der Aufruf an alle Entwickler: Fixt alle Bugs, insbesondere auch die, die ihr für nicht ausnutzbar haltet. Und fixt auch die Bugs, bei denen ihr glaubt, es bestünde kein Privilegienunterschied ("da würde sich der Angreifer bloß selbst hacken"). Sowas kann eine Fehleinschätzung sein und die Umgebungsumstände können sich ändern. Sagen wir mal, dein Tool hat einen Buffer Overflow bei zu langen Kommandozeilenargumenten. Ihr denkt euch: Ach naja, wer das macht ist halt doof, das fixe ich nicht. Und dann ruft jemand dein Tool aus einer Webanwendung auf und der Dateiname kommt von der Gegenseite und schon ist das doch ein riesiges Sicherheitsproblem.
Oh und eines noch: Der 64-bit-Port hat Sicherheitsvorteile, vor allem mehr Platz für ASLR-Entropie in Adressen. Lasst euch jetzt bloß nicht den 64-bit-Port ausreden, nur weil irgendwelche Deppen ihre Sicherheitslücken auf die lange Bank geschoben haben, bis sie ihnen zwischen den Beinen explodieren.