История изменений
Исправление Pinkbyte, (текущая версия) :
По пунктам - отвечу по поводу первой уязвимости. Я видел как ее применяли вкупе с 3 уязвимостями в разных браузерах, что приводило к замечательным последствиям. А именно - получение root на уязвимом сервере. Если для тебя это пустой звук и ты требуешь прямого remote root exploit-а на ядро - ну извини. Такие что-то не пробегали последнее время.
Отсюда вывод: даже XSS не стоит сбрасывать со счетов, когда речь идет о софте, который работает из под root на сервере.
Исходная версия Pinkbyte, :
По пунктам - отвечу по поводу первой уязвимости. Я видел как ее применяли вкупе с 3 уязвимостями в разных браузерах, что приводило к замечательным последствиям.
Отсюда вывод: даже XSS не стоит сбрасывать со счетов, когда речь идет о софте, который работает из под root на сервере.