Ты на меня то стрелки не переводи, если по делу возразить нечего ) Если б д кабы, я описал факт, что в паблик попадает меньшая часть. И не важно конкурс это большой или нет, кстати говоря, люди которые ищут дырки в курсе сколько и где это стоит и мотивация получить выгоду "...на черном рынке эксплоиты стоят в несколько десятков раз дороже, чем платят Gogle etc..." тоже больше )
вы говорите о новых дырах, а тем временем у 5 из 10 юзеров не обновлен флеш, а он стоит почти у всех есть статистика по сервису http://habrahabr.ru/company/pt/blog/141520/
Вирусики грузяться в загрузачку а с загрузочки в память а с памяти обратно в загрузочку и так по кругу пока они грузяться да да чесно !
хром сам обновляет флеш + хром. сендбокс. фулл приват уязвимости используют под определенные цели, которые принесут бабло - банк трояны, создание собственного большого ботнета + за редким исключением подмена выдачи, но это уже после того, как выжмут все из трафа
через браузер не что не грузится и не выполняются вирусы люди закачивают сами под видом программ и сами запускают
я не навижу гугл и всё что с ним связано, впринцип и я читая тему так и не увидел ответа на свой вопрос, хотябы примерный
что именно не увидел?в браузерах присутствуют баги(и в их плагигах) через которые вирус грузится и запускается. вообще если в подробностях: есть, допустим, специальный зашифрованный скрипт который анализирует браузер и даже, возможно, его плагины, формирует запрос для выбора уязвимости к серву атакующего. после чего в браузере исполняется шеллкод который грузит троя и запускает его.где то примерно так. ------------------------------------------------------------------------- считаю сказано было достаточно для понимания сего принципа.закрываю.
