少し前に、私の同僚が私に驚くべきことを言った。彼は、javascriptを使用してハードドライブをフォーマットできると言った!「いいえ、これは不可能です」と答えただけです。彼は非常に自信を持っているようでしたが、これはWindowsでのみ可能であるとも述べました...それ以来、私はそれについて考えることを諦めることはできませんが、そのような種類のハックを実行する機会は見つかりませんでした。 。私は彼が冗談だと思う傾向があり、これを証明したいと思います。しかし、それでも、私はこれをあきらめることはできません。頭に浮かぶ質問…誰かアイデアはありますか?
1399 次
2 に答える
5
WSHで実行され、十分な権限を持つJScriptがあれば、IIRCは、好きな関数を呼び出すことができます。
ただし、ブラウザ内からそれを行うことはできません。すべてのJavaScriptをサンドボックス化します。
于 2010-08-22T20:15:18.160 に答える
0
信頼できないソースからのスクリプトが不適切なアクセスをするのを防ぐためのセキュリティ対策が講じられているため、通常、これはWebページからは不可能です。ただし、Javascript JITコンパイラ(Chrome / ChromiumやOperaなど)とインタプリタ(FirefoxやIEなど)は非常に複雑なソフトウェアです。それらの多くには欠陥があります。特定の欠陥を理解することから始めます:http://en.wikipedia.org/wiki/Buffer_overflow http://en.wikipedia.org/wiki/Cross-site_scripting
もちろん、何かを見つけた場合は、責任を持ってソフトウェアベンダーに開示する必要があります。GoogleとMozillaFoundationはどちらも、そのような発見に対して報酬を与えています。
于 2010-08-22T20:26:07.150 に答える