SergoZD
14.04.2005, 11:28
По мотивам этого поста (http://www.imho.ws/showthread.php?p=785309#post785309) и разговора по аське.
Опасно ли использование плагина ieview с точки зрения наличия багов у internet explorer?
Пока есть такие мнения:
1. Баги эксплорера можно заюзать в ieview, следовательно использование этого плага является опасным.
2. Баги эксплорера в прямую не заюзать в Ieview, но на их основе можно подогнать что-то подобное для плага.
3. Баги эксплорера ни коим образом не имеют отношения к ieview, и уязвимость в плаге можно найти целеноправленным изучением исходного кода. Соответственно опасность использования такая же, как и использование других плагинов (таких как например Popup Plus, в котором недавно была обнаружена критическая уязвимость).
Лично я придерживаюсь третьего варианта. Все уязвимости эксплорера основываются на внедрении в код странички определенных строк (javascript и т.п.).
В ieview весь код хранится в файл-шаблоне (*.ivt), а все пересылаемые сообщения конвертируются и отображаются текстом. Соответственно единственная возможность для использования багов ie - внедрение их в файл *.ivt
Опасно ли использование плагина ieview с точки зрения наличия багов у internet explorer?
Пока есть такие мнения:
1. Баги эксплорера можно заюзать в ieview, следовательно использование этого плага является опасным.
2. Баги эксплорера в прямую не заюзать в Ieview, но на их основе можно подогнать что-то подобное для плага.
3. Баги эксплорера ни коим образом не имеют отношения к ieview, и уязвимость в плаге можно найти целеноправленным изучением исходного кода. Соответственно опасность использования такая же, как и использование других плагинов (таких как например Popup Plus, в котором недавно была обнаружена критическая уязвимость).
Лично я придерживаюсь третьего варианта. Все уязвимости эксплорера основываются на внедрении в код странички определенных строк (javascript и т.п.).
В ieview весь код хранится в файл-шаблоне (*.ivt), а все пересылаемые сообщения конвертируются и отображаются текстом. Соответственно единственная возможность для использования багов ie - внедрение их в файл *.ivt