Si on faisait une machine virtuelle de type bytecode, il faudrait qu'elle ait accès aux mêmes API que javascript, il serait complètement idiot d'autoriser tout et n'importe quoi.
Pas de problèmes de sécurité à ce niveau.
Théoriquement oui, mais les machine virtuelles sont un peut plus évoluées que ça.
- Certes mais c'est tout aussi valable pour un interpréteur Javascript, qu'une VM qui ferait tourner du Bytecode. C'est même pire dans le cas de Javascript, car il est bien plus complexe et offre donc une plus grande surface d'attaque.
- La plupart des VM vérifient la validité du bytecode quelles exécutent, ce qui limite encore plus les risques.
Partager