Здравствуйте, roman10, Вы писали:

R>А если бы "лису" писали на дотнете, их бы не было.
И бОльшей части пользователей лисы — тоже.
Вы хоть один браузер на .net видели?

R>Представим такую ситуацию. Мы настраиваем рабочее место в Интернет-кафе. Чтобы пользователи не натворили дел, запрещаем запуск regedit. Но доступ к calc.exe оставляем, мало ли кому что посчитать захочется. Но: преположим, в ТЗ к калькулятору не было требования обеспечить устойчивость к атакам. Ведь его можно отнести к "прикладным математическим пакетам, не содержащего сетевых компонентов". И если в нем оставили баг с переполнением, то у посетителя появляется возможность писать в реестр все, что угодно.
Если пользователь может скачать и запустить что либо у него тоже есть доступ к реестру.