アカウント名:
パスワード:
何をどういじくろうと危険なものは危険
まぁ、言ってみれば、ウェブアクセス即プログラム実行、みたいなもんですからね。とはいえ、ネイティブアプリ(ローカルアプリ)よりかなり制限が多いですから、悪用されてもそこまで大きなダメージにはならないんですけどね。html5でいろいろAPI増えて出来ることも増えてるのでリスクは上がるでしょうけど。
JavaScriptが内部脆弱性的に危険なことが多かったのは昔の話。最近では5年くらい前にJITの脆弱性が話題に上がったくらいでほとんどない。一方画像のパーサの脆弱性、画像を表示しただけでウイルス感染といった問題は毎年のように挙がってる。
だからFirefoxは新しいフォーマットのネイティブ(C++コードでの)サポートにものすごく慎重。
あれはいろんな言語を同じ中間コードにコンパイルしてブラウザで動かせるようにしようと言うもので、既に確立されてる技術だし危険性は少ないよ。
Mozillaはそんなことをしなくても、高速なJavaScriptにコンパイルすればよくね?って言ってるだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
JavaScriptが危険だという事実は永遠に不滅です (スコア:0)
何をどういじくろうと危険なものは危険
Re: (スコア:0)
まぁ、言ってみれば、ウェブアクセス即プログラム実行、みたいなもんですからね。
とはいえ、ネイティブアプリ(ローカルアプリ)よりかなり制限が多いですから、悪用されてもそこまで大きなダメージにはならないんですけどね。
html5でいろいろAPI増えて出来ることも増えてるのでリスクは上がるでしょうけど。
Re: (スコア:0)
JavaScriptが内部脆弱性的に危険なことが多かったのは昔の話。
最近では5年くらい前にJITの脆弱性が話題に上がったくらいでほとんどない。
一方画像のパーサの脆弱性、画像を表示しただけでウイルス感染といった問題は毎年のように挙がってる。
Re: (スコア:0)
だからFirefoxは新しいフォーマットのネイティブ(C++コードでの)サポートにものすごく慎重。
Re: (スコア:0)
あれはいろんな言語を同じ中間コードにコンパイルしてブラウザで動かせるようにしようと言うもので、
既に確立されてる技術だし危険性は少ないよ。
Mozillaはそんなことをしなくても、高速なJavaScriptにコンパイルすればよくね?
って言ってるだけ。