> Ох.. Святая наивность! Я катаюсь со смеху!.. В ней дыр наверняка в 1000-раз больше..Во первых - покажи их.
Во вторых - для начала, авторы этой открывашки не били себя пяткой в грудь насчет секурити.
В третьих - открывашка в убунте лишний раз шевельнуться не может, ей apparmor-ом порезано все что можно.
> А не закрывают их (оперативно), потомучто не так уж и много людей
> читают (часто) PDF-файлы..
А вот duq почему-то не в курсе этой фигни и умыкнул туеву хучу информации у технарей, програмеров, хацкеров и прочая. Не каждый эксплойт столько урона наносит - это будет использовано для более прицельных атак. Тем паче что там еще и кренделя уперли на некоторые программы.
> То есть вся "защита" этих native-просмоторщиков строиться на основе принципа
> Неуловимого Джо :-D ..
Кроме неуловимости есть еще урезание ему прав и прочая. Браузер штука более фичастая и универсальная. Ему права урезать сложнее. Скажем, вьюшке пдф вообще выход в сеть ни к чему - файло вьюшке скачает другая прога. А вот браузеру выход в сеть не зарежешь...
> -- в момент когда поставил этот Native-просмоторщик в браузер в режим поумолчанию
Для начала - в отличие от суперсекурной дырени от тормозилы меня СПРАШИВАЮТ - а хочу ли я вообще это запустить. Ну то-есть есть явное действие - скачка файла. И вопрос что с ним делать. В отличие от этого бюро медвежьх услуг имени мозиллы.
> (вместо очевидно более безопасного Pdf.js) .
Через этот пиндец-безопасный-просмотрщик duq натырил уйму кренделей и информации для таргетировани атак на интересных личностей, прикинь? В общем прикольное выгораживание мозиллы и скрипткидозников, конечно. Но - не прокатит. GTFO, литл ламо.
