Исходное сообщение
"Инициатива Mozilla по переносу PDFium и части Pepper API из ..." Отправлено XXXasd, 01-Окт-16 15:30
> Я тебе скажу по секрету - любой код увеличивает уязвимости в любой программе в геометрической прогрессии. Что скажешь на это? скажу что нет. код который ближе к "ядру" программы -- наиболее критичен к своему качеству, и ошибки именно к нём являются с-высокой-вероятностью дырами. тот код которых подальше от "ядра" прграммы -- не обязательно создаёт уязвимости, в случае наличия в себе ошибок. ошибки в таком коде -- менее критичны. канонический пример как-раз-таки и есть PDF.js .. т е ошибки в реализации PDF.js не приводят к созданию уязвимостей. > К слову, плагинная система - уже огромная дыра, к твоему сведению. к слову сказать -- этой плагинной системой ни кто не пользуется (из нормальных людей). если мы не будем считать "системные плагины", количество как раз которых увеличивается из-за этого Pdfium .