<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, May 21, 2015 at 9:09 AM, Henry Baker <span dir="ltr"><<a href="mailto:hbaker1@pipeline.com" target="_blank">hbaker1@pipeline.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">FYI -- "DCO": Yet more lovely places for malware to hide.  The executing code is "translated" into a microcode buffer, but who gets to be in charge of said translation?</blockquote><div>.....</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
What, me worry?<br>
</blockquote></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div>If this is a worry it pays to look hard at JIT in your favorite interpreted</div><div class="gmail_extra">language.   JustInTime compilation is how Java, JavaScript, Dalvik,</div><div class="gmail_extra">and many more modern interpreted languages run fast.</div><div class="gmail_extra">There are also tricks where a JavaScript program can contain native</div><div class="gmail_extra">binary code which is difficult to scan and debug.<br>Yes there be dragons there.... </div><div class="gmail_extra"><br></div><div class="gmail_extra">Hardware sandboxes with tall walls please.<br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>