История изменений
Исправление
Legioner,
(текущая версия)
:
Зачем? С таким подходом еще долго не будет браузера, который хотя бы отдаленно не напоминает решето.
Жизнь — боль? :) Браузер это самое используемое приложение в мире. Причём загружающее и исполняющее произвольный код без каких-либо подписей и проверок. Естественно все, кто может и не может, будут пытаться поломать именно его.
Arbitrary code execution там находят стабильно раз в два месяца, и это только паблик. Это же праздник просто какой-то!
Сode execution без привилегий ничего не может. Чтобы что-то смочь (например открыть локальный файл или запустить произвольную программу хотя бы от имени пользователя), надо повысить привилегии. А вот это уже очень редкий баг.
Исходная версия
Legioner,
:
Зачем? С таким подходом еще долго не будет браузера, который хотя бы отдаленно не напоминает решето.
Жизнь — боль? :) Браузер это самое используемое приложение в мире. Причём загружающее и исполняющее произвольный код без каких-либо подписей и проверок. Естественно все, кто может и не может, будут пытаться поломать именно его.
Arbitrary code execution там находят стабильно раз в два месяца, и это только паблик. Это же праздник просто какой-то!
Сode execution без привелегий ничего не может. Чтобы что-то смочь (например открыть локальный файл или запустить произвольную программу хотя бы от имени пользователя), надо повысить привилегии. А вот это уже очень редкий баг.