Alıntı:
BYK tarafından gönderilen mesaj:
Yukarıdaki kısım dışındakilere katılmamak elde değil  Yukarıdaki kısımda da, JavaScript moturundan çok 3. parti yazılımların bu sorunları doğurduğuna inanıyorum. Özellikle Mozilla JavaScript bütünleştirmesi konusunda Rhino motoruyla olduk.a iyi iş çıkartıyor(güvenlik anlamında da). Buna ek olarak Firefox'ta potansiyel DoS saldırılarının önünü kesecek "kod çalıştırma zaman aşımı" var. Bu sistemle bir JavaScript kodunen çalışması belirli bir süreyi geçerse(sonsuz bir while döngüsü gibi), ekrana "Betiği Durdur", "Betiği Çalıştırmaya Devam Et", "Hata Ayıkla" seçenekleri olan bir pencere geliyor. |
Dedigim gibi sorunlar dilin kendisi degil, sadece 3rd parti yazilimlarda degil, direk browser implementasyonlari, browserlarin kullandiklar JS engine lar hakkinda detayli bilgim yok ama maalesef genelde kotu sonuclara neden oluyorlar. Bir de mesela FF' in ic sistemleri de XUL/JS olunca o da IE den bagimsiz daha farkli yeni guvenlik sorunlarina neden oluyor.
DoS a karsi dedigin ozellik aslinda IE de de var ama FF icin de IE icin de, bu korumayi farkli sekilellerde gecmek cok basit. Ve maalesef bu basit sekilde cozulebilecek bir sey degil. Ek olarak sadece bu tip basit seyler degil ek olarak yuz bin tane popup actirmak gibi sacma seylerde yapmak gayet basit.