>приводит к выполнению произвольного кода. Таких багов в браузерах (ну, кроме IE, который решето по жизни) - единицы.И браузеры апдейтят быстро и регулярно.Санки как-то не могут похвастать тем же.Кстати да, если я не говорил - в винде их чудо-апдейтер имеет свойство не работать.Особенно за проксем или что там еще.А вот файрфоксина себя обновить может без проблем.Поэтому JavaScript в среднем по больнице здорово безопаснее получается.
>А проблемы с выходом апплетов из песочницы решены уже очень давно.
Ага, сколько я помню - столько их и чинят.То под подписанные аплеты хаксоры косить могут, то просто обрулить ограничения, то еще какая-то хрень.Так что сколько их там решено а сколько еще не отловлено - вопрос интересный.