“一日一虫”一词是什么意思？

我最近在一个邮件链中遇到了这个词。Google告诉我有一个术语“ 零日漏洞”，Microsoft和Adobe是领先者：)

有第一天的bug这样的术语吗？那是什么意思？

第一天的错误是一种缺陷，不是回归。缺陷从功能实施的第一天开始就存在。通常认为缺陷是低优先级的，因为该缺陷已在以前的版本中发布，而没有客户的任何抱怨。

引文：

• Neohapsis>存档> Compaq产品更新> 2001-q4日期
  -2001年11月或更早

  在发布最新版本的PATHWORKS之前，这一天的错误一直处于休眠状态。对于较旧版本的PATHWORKS，条件是永远不能同时输入该例程。但是，新版本对PWIP的调用有所不同，该错误现已公开...

• Cisco IOS版本12.2SR的跨平台发行说明：12.2（33）SRB的警告...
  日期- 2008年5月？

  CSCsl27236 ...是一天出现的错误。客户在压力很大的情况下发现了这一点...

• [security-dev 01487]：JDK6中的OCSP问题-OpenJDK邮件存档
  日期-2010年1月

  变更集：95e9083cf4a7 ...摘要：今天，一个错误是由各种Parker :: park（）路径中缺少内存障碍导致的，可能导致唤醒和挂起丢失...

维基百科状态

“零日”攻击发生在开发人员意识到的第一天或“零日”当天或之前

根据这个定义，开发人员意识到第二天会开发一个漏洞的一天吗？

但是，来自Infoworld.com

零时差漏洞是尚未修补或公开的漏洞。

他们还引用了Immunity首席执行官Justine Aitel的话说

“臭虫在公开时会死亡，而在修补时会死亡。”

我想您可以从这个定义中推断出“一天的错误”将是一个毫无意义的术语，或者我想您可以说它是公开存在补丁程序的用户，但用户尚未对其应用补丁程序。

与“回归”或最近引入的错误相比，“第一天”错误仅是已经存在很长时间的错误（第一天是软件的创建日期）。当分析刚刚被首次报告的问题时，通常的做法是将软件的最新更改作为问题的最可能来源。但是，某些错误会过着令人着迷的生活，并在长达数年（甚至数十年）的时间内处于休眠状态，而没有引起人们的注意。以我作为开发人员的经验，第一天的错误通常被其他软件掩盖，这些软件可以修复损坏或阻止其被利用；似乎无关的更改可以消除这些“补偿因素”之一，这些因素可以使原始错误最终显现并引起注意。我在2012年用我在1986年编写的代码中发现了一个错误，该错误在第一次崩溃之前已经在数百个安装中处理了数十亿（甚至数万亿）笔交易。我花了几天的时间说服自己（通过构建精心的测试）该错误确实是第一天。

术语“零日”与更老的“一日”完全无关。

询问使用该表达式的人。对于普遍同意的定义，它还没有得到广泛使用。

“零日漏洞利用”是一种安全漏洞，软件开发人员（或一般而言，安全社区）已经知道0天（即尚未），因此无法进行修复。据此推断，“一日漏洞利用”将是今天已经广为人知的漏洞，因此，如果开发人员和用户迅速采取行动，则可能已经修补了一些系统。

但是这种推断不一定正确，该表达式可能与零时差漏洞没有任何关系。实际上，布莱恩的答案似乎更有可能。这使我们回到了我的第一段。