Исходное сообщение
"Google открыл исходный код PDF-движка Chrome" Отправлено Vkni, 23-Май-14 09:11
> А если С++ный код крутится в другой песочнице, это добавляет уязвимостей? Да. Следим за руками: а) Песочницы неидеальны - они содержат ошибки. б) Чем больше вариантов кода может бегать в песочнице, тем легче её взломать. Скажем, если в песочнице может выполняться только Hello world (в силу каких-то обстоятельств), такая песочница, скорее всего, невзламываема. в) Мы можем подсовывать браузеру любой JS код, а вот С++ код, выполняемый в песочнице, мы менять не можем. Например, мы можем подсунуть ему PDF.js, а заставить передать управление PDFium'у не можем (если тот не встроен). Таким образом, PDF.js не увеличивает кол-во программ, которые могут использоваться для взлома JS песочницы, а PDFium - увеличивает. Соответственно, если забыть про DOS атаки на браузер, то PDF.js безопаснее.