Исходное сообщение
"В Firefox устранена критическая 0-day уязвимость в PDF.js" Отправлено arisu, 08-Авг-15 17:08
а знаешь, что ещё дико смешно? цитата из переписки с автором pale moon: > Pale Moon doesn't use expanded principals because it doesn't need them (it's an e10s requirement, I think). то бишь. эксплоит пользуется дыркой, которая возникла именно потому, что мозилловцы решили разнести Ff на кучу независимых процессов, и поэтому PDF.js в Ff требуется principal с расширеными привилегиями. в версиях без e10s расширеный principal был не нужен, и потому они не имеют уязвимости. ну чо, отлично, ящитаю, так держать. безопасность во все поля, изолированые процессы жы!