LINUX.ORG.RU

История изменений

Исправление Legioner, (текущая версия) :

Зачем? С таким подходом еще долго не будет браузера, который хотя бы отдаленно не напоминает решето.

Жизнь — боль? :) Браузер это самое используемое приложение в мире. Причём загружающее и исполняющее произвольный код без каких-либо подписей и проверок. Естественно все, кто может и не может, будут пытаться поломать именно его.

Arbitrary code execution там находят стабильно раз в два месяца, и это только паблик. Это же праздник просто какой-то!

Сode execution без привилегий ничего не может. Чтобы что-то смочь (например открыть локальный файл или запустить произвольную программу хотя бы от имени пользователя), надо повысить привилегии. А вот это уже очень редкий баг.

Исходная версия Legioner, :

Зачем? С таким подходом еще долго не будет браузера, который хотя бы отдаленно не напоминает решето.

Жизнь — боль? :) Браузер это самое используемое приложение в мире. Причём загружающее и исполняющее произвольный код без каких-либо подписей и проверок. Естественно все, кто может и не может, будут пытаться поломать именно его.

Arbitrary code execution там находят стабильно раз в два месяца, и это только паблик. Это же праздник просто какой-то!

Сode execution без привелегий ничего не может. Чтобы что-то смочь (например открыть локальный файл или запустить произвольную программу хотя бы от имени пользователя), надо повысить привилегии. А вот это уже очень редкий баг.