Цитата:
Во первых, кто сказал, что понятие "безопасность" ограничивается возможностью-невозможностью обращения к локальным файлам? Во вторых, в последнее время было описано достаточно серьёзных Javascript эксплойтов, для различных броузеров. В том числе, если говорить об Опере, уязвимости позволяли не только читать куки, но и получать полный доступ у локальным файлам. http://www.bib.com.ua/news/10_2/1.html
Чтение куки "третьей стороны", или содержания HTML форм и т.д., я тоже отношу к вопросам безопасности...
MSIE - это вообще отдельная тема. Вы что, забыли дыру в IE 5 - 6, которая позволяла при помощи <iframe> тэгов исполнять произвольный код в зоне "My Computer" (и читать локальные файлы)?
|
Ну для того обновления и выходят, чтобы обнаруживаемые дыры залатывать
Оно все так и развивается - дыра - заплата, дыра-заплата..... А твой подход - имхо, это чересчур. Зачем лишать себя удовольствия видеть красиво сделанный сайт из-за черезмерной осторожности? С таким же успехом, можно вообще на компьютер софт не ставить никакой, пусть стоит, такой красивый и одинокий
А то вдруг софт глюкнет, и инфа слетит
ЗЫ Броузер без дырок в моем посте - броузер со своевренно устанавливаемыми заплатами
Конечно, асолютно недырявого броузера не существует, так как злые интернетчики тоже без дела не сидят, но это обычный процесс развития
Взломы стимулируют новые виды защит, новые виды защит стимулируют нахождение новых дыр.