> man operating_systems
Безопасный вызов компонент
Нажатие на ссылку в PDF документе не должно представлять проблему для безопасности, если вы доверяете браузеру, который вызывается по такому нажатие. Однако пользователи xpdf версии 0.90 обнаружили, что такое предположение было очень неправильным. При нажатии гиперссылки в xpdf, программа вызывала браузер (по умолчанию Netscape) и отдавала ему URL. Вроде бы все неплохо. Но разработчики xpdf решили запускать браузер, используя вызов system(). Это было плохой идеей (English).
Roman I Khimov  в  Среда, 29 Декабрь 2004, 11:45  |   Комментарии: 0  |  для печати


Комментарии доступны только авторизованным пользователям, авторизуйтесь или зарегистрируйтесь на сайте здесь

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.