Здравствуйте, gear nuke, Вы писали:

GN> Вот например Гугол позиционирует Хром как якобы безопасный браузер, архитектура которого препятствует попаданию малвари.
GN> В тоже время он никак не защищает от кражи кредиток формграбберами, то есть реальной, а не мнимой угрозы.
GN> Поэтому сомневаюсь, следует ли помещать в список причин выше "использование неподходящих инструментов".
безопасность -- это буззворд. юзеры это слово любят и повторяют как мантру, но оценить безопасность не может даже эксперт по этой самой безопасности. атаковать можно все браузеры (ни один не избежал ошибок), но в реальности атакуют все больше IE.

кстати, в хороме уже обнаружен каскад критических ошибок. так что интересно -- в каком именно месте его архитектура чему-то там препятствует? вот у последних IE -- там по умолчанию включен DEP с ASLR и нет JIT. если еще вырубить SWF и прочие ActiveX, то мы получим очень трудно атакуемый браузер. если врубить -- атака в общем-то тривальна. у хрома JIT есть. причем предсказуемый. что существенно облегчает на него атаку, делаяя ее в общем-то тривальной. а не атакуют его потому что он никому не нужен. тут даже лиса только-только атаковать стали, а у хрома популярность в разы ниже.

а необходимое и достаточное в контексте безопасности постоянно путают. вот, например, антивирус не является ни необходимым, ни достаточным, но его ставят почти все. обновления являются и необходимым и (в большинстве случаев) достаточным условием обеспечения безопасности, но ими пренебрегают или обновляют только винду, но забывают про офис.