metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2010-10-13 09:13 pm
  • Add Memory
  • Share This Entry

Кстати, о Rich web UI

Вот вы тут кроссплатформенность в виде HTML5 и прочего аякса с жаба-скриптами пропагандируете, а потом будете этими руками хлеб естьна уязвимости жаловаться.
Мало им блин всяких дырок во флешах, да PDF, да в браузерах вообще - сейчас еще появятся, в неимоверных количествах. Потому как каждое добавление интерактивности и прочего шевеления к документам означает новые дыры.
Браузеры, ворды и пдфвьюверы уже блин невозможно рассматривать как смотрелки документов, а нужно рассматривать исключительно как рунтайм для запуска потенциально вредоносных кодов.
Flat | Top-Level Comments Only

[identity profile] lemantar.livejournal.com 2010-10-13 09:33 pm (UTC)(link)
так "HTML5 и прочий аякс" как раз минимизируют эту проблему. что опаснее HTML строка <video> достаточно простая, что бы воткнуть туда бяку или flash activex код (!) плеера непонятно что делающий и имеющий доступ к определенным ресурсам компа?

[identity profile] metaclass.livejournal.com 2010-10-13 09:36 pm (UTC)(link)
В случае флеша его можно просто заблокировать или не ставить плагин.
А вот тэг видео будет обрабатываться в дебрях браузера, не менее непонятно как и что делая.

[identity profile] psilogic.livejournal.com 2010-10-13 09:40 pm (UTC)(link)
ну можно надеяться, что по крайней мере некоторые программисты браузеров не полные идиёты и сделают опцию отключений неведомой хуйни

[identity profile] lemantar.livejournal.com 2010-10-13 09:41 pm (UTC)(link)
код браузера вы получаете с инсталяком браузера, а код плеера невесть откуда - шансов для взлома больше.
Flat | Top-Level Comments Only