Ja, das ist das Problem an Sicherheitslücken. Man sieht nur das eigentliche Ziel, das "wunderbar funktioniert", und übersieht dabei, dass die Implementation im Prinzip fehlerhaft ist, weil sie noch jede Menge andere Dinge ermöglicht, die man nicht haben will, weil damit die eigenen Daten und die Sicherheit der Anderen gefährdet sind. Dabei ist es meist nur ein kleiner zusätzlicher Schritt und würde viel Aufwand bei der Schadensbeseitigung sparen.

Lo!

was ist denn das Problem?