Ecco bravo... Hai rovinato tutto!

Dire che C e CPP sono comuni é blasfemia pura!

Chi sa programmare in C non sa minimamente cosa sia il multitasking, oggetti, ecc.
Il mio era un esempio di come C é l'iniziale di CPP e Java e l'iniziale di JavaScript.

Io so cosa intendi, ma non puoi dirmi e non potrai mai dirmi che C e CPP sono simili! Altrimenti C é simile anche a Java e Javascript.

Poi sì, ci sono i dettagli, del tipo che C, CPP e Java vanno compilati per generare un codice macchina, mentre Javascript é appunto uno script. Ma non era quello il punto :D

c e cpp sono molto piu' in comune di java e javascript.
almeno si usano entrambi per lo stesso scopo.
javascript invece e' completamente diverso.
senza node js il javascript e' confinato dentro al browser, quindi e' un linguaggio puramente orientato al frontend.

e' come dire bici e aereo di linea, entrambi sono mezzi di trasporto, ma in comune non hanno un ca**o :)

Ammetto che con i link diretti ci ho avuto a che fare pochissimo.

o ancora più semplicemente:
chrome://settings/help

Perché a dipendenza di Chrome o Edge, Windows o Android hai diversi menu e visuali differenti. Con il link diretto, ci arrivi più velocemente.

Su edge per Android non avevi la possibilità di vedere la versione reale fino a pochi mesi fa, se non attraverso i flags.

Su Edge puoi trovare informazioni molto interessanti sul browser e componenti attraverso questo link:
edge://edge-urls

Eh no, quella é la stessa cosa ma con 2 nomi diversi ;)

Adria e Ano, ops no

Quella che è totalmente sbagliata è la tua premessa, ovvero che la sandbox che racchiude il motore JavaScript sia pensata nel modo sbagliato, "troppo aperta" o addirittura "non sia una vera sandbox". Non è così, la sandbox è progettata correttamente e ha solo i canali di comunicazione con il resto del browser necessari per fare il suo lavoro. Qui non è un problema di design, è molto più banalmente un errore di programmazione. È come dimenticarsi un bullone quando monti una bicicletta e poi il manubrio traballa: è "progettato male" il manubrio? È a contatto troppo diretto con il resto della bici? No, ti sei semplicemente dimenticato un bullone...

è come dire talpa e Talpagamer

è come dire Adria e Adriano

Se vuoi che sia sicuro, lo stesso motore Javascript deve essere all'interno della sandbox. Altrimenti non devi chiamarlo sandbox... Perché Ogni applicazione di per sé gira all'interno di una sandbox... Nel browser, l'idea di base é che una pagina web non deve poter accedere all'OS. Ma così non é se riesce ad interagire e prendere il controllo del browser stesso. A quel punto una pagina web può fare tutto quello che il browser può fare all'interno dell'OS: leggere files, modificare le impostazioni dell'utente, ecc.

Stai facendo una gran confusione.

Arrivo al punto che la sandbox non é una vera sandbox!
In una sandbox, non puoi avere interazioni tra programmi e sandbox, altrimenti é chiaro che puoi compromettere tutto il sistema.

Falso, una sandbox software non è una scatola chiusa senza input e output, anche perché sarebbe totalmente inutile. Se il motore javascript non potesse "dialogare" col resto del browser mi spieghi a cosa servirebbe? Deve "dialogare" con il resto del browser per interagire con la pagina web, modificarla, rispondere agli input utente, fare chiamate di rete, ecc. Così come il browser stesso deve dialogare con l'SO per effettuare il rendering delle pagine, inviare e scaricare dati dalla rete, ecc.

Ma grazie alle estensioni, plugins, ecc, hai accesso a tutto l'OS tramite "porte" messe a disposizione da queste estensioni.

Estensioni e plugin non c'entrano nulla qui. I plugin non si usano più da un pezzo (e comunque non c'entrano con JS) e le estensioni girano con lo stesso motore javascript con cui gira il normale codice delle normali pagine web, quindi una falla in tale motore riguarda sia le extension che le normali pagine, non fa differenza, non è la presenza delle estensioni che rende più vulnerabile il motore.

Questa sicurezza non sarà mai garantita così.

La sicurezza non è mai garantita in nessun sistema software, perché sistemi senza bug non esistono e difficilmente mai esisteranno. Ma non vuol dire che l'approccio sia sbagliato. Se un certo modello di automobile esce con un difetto all'ABS che fa si che questo non scatti quando dovrebbe non è che vieni a dirmi "il concetto dell'ABS è sbagliato, con l'ABS la sicurezza non è garantita!". Semplicemente si corregge il difetto, come in tutti i campi dell'ingegneria.

Dovrebbe bastare questo, nulla di trascendentale. Tutti i browser che discendono da lui sono molto simili.
https://uploads.disquscdn.c...

Arrivo al punto che la sandbox non é una vera sandbox!
In una sandbox, non puoi avere interazioni tra programmi e sandbox, altrimenti é chiaro che puoi compromettere tutto il sistema.

Ma grazie alle estensioni, plugins, ecc, hai accesso a tutto l'OS tramite "porte" messe a disposizione da queste estensioni.

Questa sicurezza non sarà mai garantita così.

Per niente.
C e CPP sono praticamente fratello e sorella, sono addirittura binary-compatible.
Java e Javascript non sono neanche della stessa specie, la cosa più simile tra i due è il nome.

Questa è una falla dello user-space, vuol dire che l'attaccante può "sfondare" l'applicazione che presenta la falla (ovvero il browser). Per "sfondare" l'OS server una falla nel kernel-space, che è tutto un altro paio di maniche.

Questa falla è appunto un difetto della sandbox che isola l'interprete Javascript dal resto del browser. Non so dove vuoi arrivare con questa affermazione, ci sono bachi del genere che vengono regolarmente trovati in tutti i browser su tutti gli OS, il software perfetto non esiste ne mai esisterà.

Anche perché se usassi Crome, avresti un browser che nessuno al mondo conosce.

Non uso Crome e edge non è impostato come browser predefinito sul pc windows.

E' come dire Lambo e Lamborghini

Beh Cpp 'include' e contemporaneamente estende incompatibilmente il C, condividono alcuni tipi di base e la sintassi è derivata da C. Quindi non sono completamente diversi come Java e Javascript.

aggiornato, grazie! :)

Grazie.

Assolutamente no

Edge o Chrome?
Edge:
inserisci questo come indirizzo: edge://flags

Se non hai la versione .55, va su Help -> About e cercherà gli aggiornamenti. Se li trova ti dirà di riavviare il browser. Se non li trova, vuol dire che hai il browser già aggiornato (.55).

eh l'avevo ben capito, ma volevo fomentarlo un attimo per farmi 2 risate.

Hahahahaha... Ma dai...
Invece l'esempio che ho fatto prima era corretto!
Java e Javascript sono 2 linguaggi completamente diversi, come lo é C e CPP. Tutti e 4 hanno però la stessa sintassi o quasi, basata sul C.
Il nome JavaScript é stato scelto per puro marketing, e come vedi ha funzionato.

è un troll, non alimentarlo!

Come si fà ?Grazie per l'informazione.

uhm, no.

se riesci a disattivarlo java disattivalo pure!
Java come flash sono anni che non funzionano più su chrome.
Se poi intendevi dire javascript la storia è un'altra.

Java sta a JavaScript come C sta a CPP.

E' come dire auto e automobile.

no

E' come dire bici e bicicletta.

Tranquilli, tanto tutto é dentro una "sandbox". Non può succedere nulla! cit.

Scorre java sul mio script

che cavolo c'entra java con javascript?

Java e JavaScript sono due cose diverse.

Aggiornamento fatto.

Quindi finché non aggiornano sarebbe utile disattivare Java?