Исходное сообщение
"В Firefox устранена критическая 0-day уязвимость в PDF.js" Отправлено arisu, 09-Авг-15 01:17
> На самом деле он должен бы обломаться раньше, из-за uBlock, который 99% > JS просто давит еще на подлете. я имел в виду «если нет скриптодавилок». > По большому счету имхо там факапнуто вообще все. ПДФ в массе своей > "пассивные" данные. Зачем их преобразоывать в код и выполнять - я > вообще не понял. не преобразовывают, лажа не в этом. лажа в том, что не асилили полностью провалидатить данные, и поэтому стало возможным впихнуть в песочницу свой скрипт. с самим PDF.js всё нормально (ну, насколько с ним вообще может быть нормально), пробив происходит чуть‐чуть в другом месте, ещё до него, фактически.