теоретически - браузер идеальная среда для червяков, т.к. браузер без доступа сети не работает :) практически - это же слабое место, имееют практический смысл только zero-day уязвимости да и те будут закрыты обновлениями довольно быстро (по крайней мере на основном компьютерном парке).
опять же лень изучать предмет детально - но для меня google на "javascript worm" в первой десятке выдает только две релевантных ссылки (черви для myspace и yahoo), оба червя (если можно так назвать скрипт заражающий ваш профиль "вконтакте" на удаленном сервере) были обусловлены уязвимостями АПИ/кода конкретных сайтов, и к самому javascript-у отношения не имеют никакого (скажем как и cmd.exe, а то ведь некоторые умудряются браузером и .bat вирус скачать и выполнить). ну и повторюсь что я лично прогремевших javascript эпидемий не помню, и имхо парсинг html, css, web-gl shaders, canvas, ogg/webm rendering и прочие плюшки теоретически не менее опасны чем javascript, так что единственнй выбор параноика это телнет :)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
бинарь в хроме вроде называется NativeClient - NaCl
no subject
опять же лень изучать предмет детально - но для меня google на "javascript worm" в первой десятке выдает только две релевантных ссылки (черви для myspace и yahoo), оба червя (если можно так назвать скрипт заражающий ваш профиль "вконтакте" на удаленном сервере) были обусловлены уязвимостями АПИ/кода конкретных сайтов, и к самому javascript-у отношения не имеют никакого (скажем как и cmd.exe, а то ведь некоторые умудряются браузером и .bat вирус скачать и выполнить).
ну и повторюсь что я лично прогремевших javascript эпидемий не помню, и имхо парсинг html, css, web-gl shaders, canvas, ogg/webm rendering и прочие плюшки теоретически не менее опасны чем javascript, так что единственнй выбор параноика это телнет :)