<div>Are there changes that could be made that would satisfy the security concerns?</div><div><br></div><div>I'm want to explore creating UI so that the user has to select the file path themselves where the plugin could write the file.  It would also disallowed the file record via playlist options and if it's possible set the libvlc_media_option_trusted only at runtime when a record button was pressed so that someone couldn't run rogue javascript without the user knowing?</div>
<br><div class="gmail_quote">On Fri, Sep 14, 2012 at 2:48 PM, Jean-Baptiste Kempf <span dir="ltr"><<a href="mailto:jb@videolan.org" target="_blank">jb@videolan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Fri, Sep 14, 2012 at 08:56:59AM -0400, Shane Phelan wrote :<br>
<div class="im">> My question is were these vulnerabilities of the implementation of this<br>
> flag and methods or simply that any time you give a web plug-in R/W access<br>
> to disk you have a security issue?<br>
<br>
</div>Mostly that you can overwrite any Win32 dll...<br>
<br>
Best regards,<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Jean-Baptiste Kempf<br>
<a href="http://www.jbkempf.com/" target="_blank">http://www.jbkempf.com/</a> - <a href="tel:%2B33%20672%20704%20734" value="+33672704734">+33 672 704 734</a><br>
Sent from my Electronic Device<br>
_______________________________________________<br>
vlc-devel mailing list<br>
To unsubscribe or modify your subscription options:<br>
<a href="http://mailman.videolan.org/listinfo/vlc-devel" target="_blank">http://mailman.videolan.org/listinfo/vlc-devel</a><br>
</font></span></blockquote></div><br>