Исходное сообщение
"Инициатива Mozilla по переносу PDFium и части Pepper API из ..." Отправлено Аноним, 01-Окт-16 15:59
> скажу что нет. код который ближе к "ядру" программы -- наиболее критичен к своему качеству, и ошибки именно к нём являются с-высокой-вероятностью дырами. Соглашусь, однако из юзерспейса очень легко получить доступ к ядру через модули. Как ты думаешь вирусы работают? Есть программа (юзерспейс) и есть модуль для ядра (загрузчик на низком уровне). Так что всё это бла-бла, никто не защищён и защищённых на 100% систем не существует в природе. Да и любой код можно разобрать. > канонический пример как-раз-таки и есть PDF.js .. т е ошибки в реализации PDF.js не приводят к созданию уязвимостей. https://www.opennet.ru/opennews/art.shtml?num=42743 Да неужели? А "хакеры" то и не знали... > к слову сказать -- этой плагинной системой ни кто не пользуется (из нормальных людей) Ну да, а то флешем ещё 2 года назад никто не пользовался из "нормальных людей".