и дохтор ничего не нашел
правда следует заметить, что у меня выключен дисковый кеш и работает только кеш в памяти
может когда ФФ закачал вирус он лежал в кеше (т.е. памяти), а не в ТЕМПе юзера...
ну и соответственно следов поэтому и не оставил

Ну как бы да. Если бяка в темп юзера прорывается, тогда бы было о чем расписываться. А в кеш бряузеров любое Г всегда без проблем зайдёт. Так уж это работает, кеширование.

Косвенно — научились. Страничка может дать такую нагрузку, что повесит всю систему. С 3.* такого не встречал, а 2 при открытии странички с особым образом отмасштабированной картинкой сначала вешал (насколько помню, как раз с невозможностью открыть диспетчер задач и даже остановкой курсора), а затем крашил Виндовс (синий экран смерти или перезагрузка).
Хотя думаю, что здесь не тот случай. Конечно, проблема в , но нормальный антивирус поможет. Эзет и Аваст к нормальным не относятся.

Добавлено 21-12-2010 19:33:26

Да что Вы говорите.

Отредактировано Радик245 (21-12-2010 19:36:15)

Keepun
Примера не дам, но почему тогда в регулярно устраняются уязвимости, позволяющие, ЕМНИП, запуск произвольного кода?

Кажется, были примеры и посвежее…

C тоже проходило. Правда рандомом, в отличие от 2. Как правило под ишаком машины с очень слабыми видеокартами гнулись. 'e вообще пофиг было.

Переполнение буффера может быть вызвано чем угодно - даже левым плагином.
Чаще переполнение просто валит программу без серьезных последствий для системы.

Только как это по вашему состыкуется с возможностью закачки и запуска вируса?

Критически уязвимости в Лисе больше относятся к проблемам неправильного обработки кода. Понастоящиму опасных уязвимостей, которые позволят заразить комп вирусом, вы не найдете.

Антивирус-то тут при чём? Типичная проблема приложения.

Современные браузеры берут текстовый файл JavaScript и компилируют его в байт-код для исполнения. Аналогию с компиляцией программ из исходного кода продолжать?

А вот антивирус тут реально ни при чем Насколько помню дело было в перегрузе видеокарты с фатальными последствиями для видеодрайвера, и сосбтна блюскрин. Только хз почему именно на 2 срабатывало со 100% вероятностью. Нужно бы проверить этот приход с 2 на vista+, XDDM и WDM  это всё же не только разный набор буковок. Да неть под рукой ничего из nt 6.0-6.1

Keepun

Вижу. Опаньки движка?

и?
Ты сам-то байт-код .NET хоть раз видел?

Вот он:

.class private auto ansi beforefieldinit Hello.Program
       extends [mscorlib]System.Object
{
  .method private hidebysig static void  Main(string[] args) cil managed
  {
    .entrypoint
    // Code size       13 (0xd)
    .maxstack  8
    IL_0000:  nop
    IL_0001:  ldstr      "Hello World!"
    IL_0006:  call       void [mscorlib]System.Console::WriteLine(string)
    IL_000b:  nop
    IL_000c:  ret
  } // end of method Program::Main
} // end of class Hello.Program

А дизассемблированный код видел?

А из чего по твоему IL Disassembler тогда получает CIL?
Байт-код в exe находится.

Байт-код напрямую не выполняется, поэтому твое утверждение

неверно
Перегонка в байт-код != компиляции в машинный код.

Отредактировано Keepun (22-12-2010 17:13:54)