search

The-OP / Fox

The Unlicense
161 stars 24 forks source link

PDF.js #143

Closed The-OP closed 6 years ago

The-OP commented 6 years ago

После введения сэндбоксинга контент-процесса, PDF.js по-моему становится более безопасным чем 3rd-party читалки PDF, в которых нет никакого запрета на чтение файлов юзера.

Так что есть мысль включить его обратно для большинства юзеров, перенеся отключение из второй категории в четвертую. Ну а те, кто считают, что могут организовать себе более секъюрный сетап, пускай берут отключение из четвертой категории.

Хотя, с другой стороны, PDF.js может жрать память и вызывать нестабильность браузера: 1, 2, etc.

Контрибуторы, что думаете по этому поводу? @dartraiden @KOLANICH @leedoyle @soredake

KOLANICH commented 6 years ago

После введения сэндбоксинга контент-процесса, PDF.js по-моему становится более безопасным чем 3rd-party читалки PDF

По-моему уже сам факт того, что он написан на memory-safe языке вместо c++, делает его безопаснее. Т.е. даже без сендбоксинга исчезает целый класс уязвимостей. Зато появляется новый класс, связанный с eval и new Function , setTimeout/setInterval с текстовым параметром вместо функции (давно пора выпилить, насрав на совместимость с поделиями профнепригодных), всякими атрибутами on<event> (давно пора выпилить, насрав на совместимость с поделиями профнепригодных), <a href="javascript:"> (оставить только для букмарклетов и пользовательского ввода в адресную строку) и отсутствием фильтрации данных (document.write, innerHTML), и, что по-моему самое опасное, - переопределением методов в привилегированном контексте из непривелегированного (ИМХО должно решаться на уровне движка javascript назначением каждому объекту уровня привилегий, распространением уровня при операциях запрограммированным путём, проверках при вызовах методов и бросанием ошибок), но это хотя-бы можно контролировать: все эти API давно известны.

Так что есть мысль включить его обратно для большинства юзеров, перенеся отключение из второй категории в четвертую.

полностью за

Хотя, с другой стороны, PDF.js может жрать память и вызывать нестабильность браузера

у меня и foxit на некоторых документах жрёт дофига памяти.

Хотя лично я использую foxit, так как он намного быстрее чего-либо другого, включая эдоубовский. И ещё в pdf.js есть проблемы с рендерингом некоторых документов.

dartraiden commented 6 years ago

Солидарен с предыдущим комментарием, хотя и пользуюсь сторонним приложением, вообще ничего не открывая в браузере, кроме изображений.

The-OP commented 6 years ago

cae3ccb