По мотивам этого
поста и разговора по аське.
Опасно ли использование плагина ieview с точки зрения наличия багов у internet explorer?
Пока есть такие мнения:
1. Баги эксплорера можно заюзать в ieview, следовательно использование этого плага является опасным.
2. Баги эксплорера в прямую не заюзать в Ieview, но на их основе можно подогнать что-то подобное для плага.
3. Баги эксплорера ни коим образом не имеют отношения к ieview, и уязвимость в плаге можно найти целеноправленным изучением исходного кода. Соответственно опасность использования такая же, как и использование других плагинов (таких как например Popup Plus, в котором недавно была обнаружена критическая уязвимость).
Лично я придерживаюсь третьего варианта. Все уязвимости эксплорера основываются на внедрении в код странички определенных строк (javascript и т.п.).
В ieview весь код хранится в файл-шаблоне (*.ivt), а все пересылаемые сообщения конвертируются и отображаются текстом. Соответственно единственная возможность для использования багов ie - внедрение их в файл *.ivt