аддоны имеют lua библиотеки, что встроены в язык С
Ставлю весь свой профессиональный опыт на то, что в язык Си не встроены Lua библиотеки.
если захотеть, то вылезти за пределы вовки можно,
и опять же повторюсь - аддоны пишут незнакомые вам люди, и у некоторых это их единственный пример работ - т.е тупо банально нет рейтинга надёжности, что там они наклепают в аддоне только им и известно
Если в апи варкрафта, который используют аддоны есть уязвимость, позволяющая пользовательскому коду выбратся за пределы песочницы - то это очень серьездная уязвимость. Я надеюсь, что безопасники близард достаточно компетентны, что-бы этого не допустить.
Да. Аддоны могут быть вредоносными. Но вред, который они могут привнести ограничен возможностями, предоставляемыми через апи варкрафта.
У аддонов нету прямого доступа к системным ресурсам.
да и сама вовка много куда имеет доступ
Да. Устанавливая вов ползователь должен жить с риском того, что злоумышленники, которые могут работать в близард могут привести к тому, что на машине, на которой установлен вов будет выполнятся вредоносный код.
И вероятность этого выше, чем вероятность уязвимости в апи вова.