Dragonie: Chyby reálně zneužity byly. Díky nim se povedlo prolomit spousty DRM ochran a dostat tak třeba 4k filmy z Neflixu v plné kvalitě.
Že jste o tom nikdy neslyšel, neznamená, že to neexistuje.
A koho se to týká? Vzhledem k možnosti zneužití javascriptem zejména těch, kdo na svých stanicích pouštějí nedůvěryhodný kód. Což překvapivě ve většině případů nejsou servery, protože tam beží jen to, co tam běžet má, ale naopak právě běžní uživatelé, kteří používají nejen webový prohlížeč s javascriptem, ale také různé cracknuté hry nebo free věci pochybných kvalit.
A pak se to samozřejmě týká virtualizace, kde je to megaprůser. U VPS to není zásadní změna (doteď jste stejně musel věřit neznámému hypervizoru), ale pokud máte vlastní virtualizační cluster a na něm spoustu aplikačních virtuálů od různých firem... a jedna firma může do jiné... pro státní databáze je to průser jako hrom. A neřeší se to.
Security trough obscurity je už dávno zavržená věc. To, že jste chybu nalezl vy, totiž znamená, že ji může nalézt i kdokoli jiný, a pravděpodobně i nalezl. Vizte Conficker.