Zero-day nên được định nghĩa là khai thác được ghi để kích hoạt trên máy đồng thời tại một ngày/thời gian cụ thể hoặc dựa trên một điều kiện nhất định hoặc tín hiệu bên ngoài, chẳng hạn như Stuxnet.
Các trang web dường như đang xác định 0 ngày vì các lỗ hổng chỉ không được biết đến với công chúng hoặc công ty và cũng chưa được khắc phục. Điều đó không có ý nghĩa bởi vì nó mô tả 100% trong số đó ít nhất là một phần của vòng đời của lỗ hổng. Tin tặc không công bố các cuộc tấn công của họ trước khi đưa chúng vào vị trí, điều đó sẽ khá ngu ngốc, thuật ngữ này là vô nghĩa theo nhiều định nghĩa trên mạng vì nó sẽ áp dụng cho bất kỳ lỗi bảo mật nào.
Với tư cách là tác giả của chương trình mã hóa, tôi muốn nói rằng tất nhiên là khó hơn để nói số không-ngày so với lỗi bảo mật. Tuy nhiên, nó không nên được sử dụng phổ biến liên quan đến lỗ hổng (đó là sai lầm lớn), thay vào đó, là các loại tấn công cụ thể. Một lỗi bảo mật có thể được khai thác ngay lập tức hoặc được sử dụng để gây ra điều gì đó xảy ra sau này, vào "zero-day".
Kaspersky về zero-day: "Khai thác xảy ra khi điểm yếu hệ thống được phát hiện và tấn công trong vòng một ngày". Nói cách khác, họ nói rằng hacker đã hoàn thành nhiệm vụ của mình trong vòng 24 giờ sau khi tìm ra lỗ hổng. Làm thế nào để họ biết? Họ đang ngồi ở bàn của hacker với đồng hồ bấm giờ à? Trong trường hợp này, lỗ hổng nằm trong định nghĩa.
Số 0 trên mặt đất là nơi xảy ra sự cố khủng khiếp.
Số không ngày là khi điều gì đó khủng khiếp xảy ra.
Xem đoạn một.
Khi phần lớn bị lỗi, không chịu áp lực ngang hàng.
Trích dẫn thú vị của một anh chàng đầu của Microsoft, nghe hôm nay: [Một sai lầm] là một nửa chiều trên thế giới trước khi sự thật đã được đưa vào quần của nó. Tôi sẽ thêm, bởi vì mọi người đặt ra tấm thảm chào mừng cho nó.
Trong cuốn sách Zero Day của Mark Russinovich, người mà tôi tôn trọng (chủ yếu là vì phần mềm hợp lý của mình, bây giờ thông qua Microsoft) có vẻ như ông miêu tả các cuộc tấn công phần mềm phối hợp như một loại 'ngày tận thế'.
Trong khi nhiều mối đe doạ 0 ngày, thì hương vị/ý nghĩa của thuật ngữ zero-day là một ý nghĩa đối với tôi, giống như một quả bom đánh dấu thời gian đếm ngược, đến 0 ngày, khi nó kích hoạt, thiệt hại, so với chỉ lan rộng/thiết lập chính nó trước ngày không.
Đây là một liên kết khác có liên quan: http://what-is-what.com/what_is/zero_day_exploit.html – Argalatyr