справедливости ради, так можно сказать про любой уязвимый компонент, через который возможна эскалация привилегий в системе.
Плеер был дыряв, да. Но с точки зрения прикладного интерфейса жил в песочнице.
Сравнивать JS и Flash не совсем корректно, т.к. у JS сильно хуже с использованием аппаратного ускорения, например. А там, где JS идет в эту область (WebGL) мы видим также большое количество проблем с безопасностью.
Плеер был дыряв, да. Но с точки зрения прикладного интерфейса жил в песочнице.
Сравнивать JS и Flash не совсем корректно, т.к. у JS сильно хуже с использованием аппаратного ускорения, например. А там, где JS идет в эту область (WebGL) мы видим также большое количество проблем с безопасностью.
Flash-плеер никогда не имел полноценного доступа к системе пользователя.