Ximoon (./4067) :
Justement, du coup c'est à la personne qui code de faire attention, et au moins on sait que l'on ne peut pas déléguer ça à d'obscures mécanismes liés au compilateur ou à l'interpréteur.

Sur des quantités massives de code complexe , c'est plus que prouvé que la vigilance humaine ne suffit pas.
Et là, on à justement la preuve que l'humain ne peut pas faire attention à tout. Le moteur V8 est codé en C++ par des gens qui savent très bien qu'ils doivent faire particulièrement attention.

Zeph (./4068) :
sauf en présence de bugs comme celui-ci (qui restent heureusement très rares).

De ce que j'ai lu de la part de personne travaillant sur Servo (le moteur expérimental de Mozilla), ça n'est pas si rare que ça. La majorité des exploits graves découverts dans les navigateurs ces dernières années viennent du JIT.
Servo utilise pour le moment le moteur SpiderMonkey en C++ de Firefox, mais ils étudient différentes pistes, certaines basées sur le langage Rust pour essayer de limiter les risques.