Исходное сообщение
"Уязвимость, позволяющая запустить код при копировании файла ..." Отправлено Аноним, 16-Дек-16 18:02
> Как это поможет от уязвимостей в демуксерах и кодеках? Думаете их там > нет? Куча обработчиков весьма сложных форматов, написанных на Си, и все > это без единой уязвимости? Там еще и ассемблер есть. А ява которая в виртуалочке и типа-безопасная но тормозит в 3 раза веселее и лагает gc'ом - такой фреймворк только автор и будет использовать. Ну и вообще, тут не столько ЯП влияет сколько общая парадигма. Если кто пишет работу с внешними данными, код надо писать как будто вокруг сплошь враги и саботажники. А большинство прогармеров пишут как будто все обязались вести себя именно так как они предписали. И ЯП тут не очень поможет сам по себе. Вон сервера через вебню оптом хакают и без всякого си. Потому что програмеры считают что юзер будет себя вести так как они себе это вообразили. А юзер возьми да и пришли нечто непотребное.