Inu ano, na to by se to hodilo. Reverse engeneeringem? mno měl jsem jednu hru, která po skončení otevírala url - stačilo navštívit její adresář pokouknout po konfigu a smazat zástupce url.

V čem ti žádný fw nepomůže: pokud rogue app. bude mít jakoby legitimní požadavek (dejme tomu aktualizace) může dojít k požadavku na server příklad: server/stránka/cislo?123456 kde 1 znamená: má tento fw s trouto chybou, 2:má ten a ten bt klient, 3456 má ten a ten port otevřený v bt klientu.

Na stránce stáhne obrázky, které budou v kešce prohlížeče, v obrázcích bude šifrovaný kontejner, který zneužije chybu fw. fw se zmanipuluje. Stáhne se vir, který vyjede po otevřeným portu.

Je to pouze příklad, kdy si budeš myslet, že jsi v bezpečí a přitom jsi naprosto v prdeli.

Je to reakce na "Aplikační FW tohle ošéfuje naprosto spolehlivě a jednoduše." Ne vždy ti to může vyjít.

Nehledě na to, že aplikační FW neumí svchost, který je z hlediska sys. služeb (co kam na jaký port) dobře zdokumentován.

EDIT// ale je to na každým z nás co si vybere, jen je třeba nevěřit slepě jednomu programu, který rozhodně obsahuje chyby.