Новость: Безопасный вызов компонент
(Категория: Разработка)
Добавил Roman I Khimov
Среда, 29 Декабрь 2004, 11:45
Нажатие на ссылку в PDF документе не должно представлять проблему для безопасности, если вы доверяете браузеру, который вызывается по такому нажатие. Однако пользователи xpdf версии 0.90 обнаружили, что такое предположение было очень неправильным. При нажатии гиперссылки в xpdf, программа вызывала браузер (по умолчанию Netscape) и отдавала ему URL. Вроде бы все неплохо. Но разработчики xpdf решили запускать браузер, используя вызов system(). Это было плохой идеей ().
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1662 )