アカウント名:
パスワード:
ビルトインPDFビューアはJavaScriptだからAdobe Readerよりも安全だって触れ込みだったような。ブラウザのサンドボックスを越えるような脆弱性がありうるのかよ。
Firefoxと同時に更新されるのでAdobe Readerの更新忘れによる影響を受けないという趣旨の記事は複数見ましたが、PDF.jsとAdobe Readerの安全性を比較した記事は見つかりませんでした。
つまり、別にAdobe Readerと比べて安全なわけじゃないってこと?
だったら、わざわざ独自実装した意味はなんなんだ? 機能的には本家の劣化コピーだし、存在する意味なくない?今までずっとセキュリティのためだと思ってたよ。
Firefoxに関しては、NPAPIを無効化できる環境作りに必要だったんじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
あれ (スコア:0)
ビルトインPDFビューアはJavaScriptだからAdobe Readerよりも安全だって触れ込みだったような。
ブラウザのサンドボックスを越えるような脆弱性がありうるのかよ。
Re: (スコア:0)
Firefoxと同時に更新されるのでAdobe Readerの更新忘れによる影響を受けないという趣旨の記事は複数見ましたが、PDF.jsとAdobe Readerの安全性を比較した記事は見つかりませんでした。
Re: (スコア:0)
つまり、別にAdobe Readerと比べて安全なわけじゃないってこと?
だったら、わざわざ独自実装した意味はなんなんだ? 機能的には本家の劣化コピーだし、存在する意味なくない?
今までずっとセキュリティのためだと思ってたよ。
Re:あれ (スコア:0)
Firefoxに関しては、NPAPIを無効化できる環境作りに必要だったんじゃないですかね。