Be­reits vor ei­ni­gen Tagen wur­den die SANS Top 20 vul­nera­bi­li­ties des Jah­res ver­öf­fent­licht. Be­mer­kens­wert (und be­sorg­nis­e­re­gend) groß ist der Block an Win­dows-Schwach­stel­len; von wach­sen­der Be­deu­tung dürf­te aber auch der Ab­schnitt "Cross-Plat­form vul­nera­bi­li­ties" sein - man er­in­ne­re sich an PHP-XML­RPC-Wür­mer und den ers­ten XSS-Wurm.
Zum La­chen (oder zum wei­nen, ganz wie man's nimmt): Die Er­gän­zung zu human se­cu­ri­ty bugs.