Кстати, о Rich web UI

[metaclass]

Вот вы тут кроссплатформенность в виде HTML5 и прочего аякса с жаба-скриптами пропагандируете, а потом будете этими руками хлеб естьна уязвимости жаловаться.
Мало им блин всяких дырок во флешах, да PDF, да в браузерах вообще - сейчас еще появятся, в неимоверных количествах. Потому как каждое добавление интерактивности и прочего шевеления к документам означает новые дыры.
Браузеры, ворды и пдфвьюверы уже блин невозможно рассматривать как смотрелки документов, а нужно рассматривать исключительно как рунтайм для запуска потенциально вредоносных кодов.

Comments

[lemantar.livejournal.com]

так "HTML5 и прочий аякс" как раз минимизируют эту проблему. что опаснее HTML строка <video> достаточно простая, что бы воткнуть туда бяку или flash activex код (!) плеера непонятно что делающий и имеющий доступ к определенным ресурсам компа?

[metaclass.livejournal.com]

В случае флеша его можно просто заблокировать или не ставить плагин.
А вот тэг видео будет обрабатываться в дебрях браузера, не менее непонятно как и что делая.

[psilogic.livejournal.com]

ну можно надеяться, что по крайней мере некоторые программисты браузеров не полные идиёты и сделают опцию отключений неведомой хуйни

[lemantar.livejournal.com]

код браузера вы получаете с инсталяком браузера, а код плеера невесть откуда - шансов для взлома больше.