pdf.js

[avva]

Firefox запустил поддержку чтения PDF-файлов внутри браузера.

Да, верно, на пару лет позже Хрома, но в Хроме это лицензированный у другой компании закрытый движок (недоступный в опенсорсном Chromium), а у Мозиллы открытый код. Более того, вызывает дикое уважение тот факт, что движок написан на чистом Джаваскрипте, и умудряется быстро читать и рендерить PDF за счет того, что элементы и функции PDF-а транслирует в функции Джаваскрипта, которые становятся доступны JIT-движку.

Можно даже попробовать сам движок в Хроме или другом браузере. Оно работает. Офигительные молодцы.

Comments

[avva.livejournal.com]

Это расширение - один из основных источников багов в браузере, включая нередко дырки в секьюрити, помогающие злоумышленникам взламывать чужие компьютеры.

[pepel.livejournal.com]

Ну вот, теперь я его буду бояться:)

[piter239.livejournal.com]

Интересно, а что принципиально изменилось с т.з. уязвимости при замене этого расширения на движок на JavaScript?

[http://users.livejournal.com/_arty/]

закрытый код ленивых малограмотных раздолбаев сменился открытым и доступным всем специалистам для исследования кодом, исполняющимся в песочнице, которую протестировал уже весь интернет

[piter239.livejournal.com]

Ага, значит безопасность существенно улучшилась, что не может не радовать.

Просто в первый момент идея "вызываем функции из внешнего файла" настораживает.

Спасибо за пояснение.

Осталось одно непонятное место: что мешало надстройку запускать в той же "песочнице"

[http://users.livejournal.com/_arty/]

то, что это была по сути отдельная программа с полным доступом к компьютеру. Для неё сделали нечто вроде песочницы, отобрав некоторые базовые опасные возможности, но многие другие отобрать было нельзя: она бы перестала работать. А песочница для javascript изначально основывалась на принципе «всё, что не разрешено, запрещено», и поэтому она намного надёжнее.

[http://users.livejournal.com/_iga/]

Думаете, безопаснее транслировать PDF в исполняемый javascript?

[avva.livejournal.com]

Да, намного.