-
Javascript im Browser kann nur DOM (DocumentObjectModel) und BOM (BrowserObjectModel).
Daher ist Javascript selbst eigentlich sehr sicher,
bspw. bietet die DOM und BOM API kein "File" Klasse, geschweige denn eine System Klasse (XSS/CSRF etc. baut auf Sicherheitslücken der Webanwendungen auf).
Man könnte Befehle über entsprechende Privilegien ausführen, wenn entsprechende Schnittstellen zu Verfügung stehen.
Es könnte im IE mit (signierten) ActiveX Controls oder ActiveXObject("WScript.shell") gehen. Dazu muss der ie unsichere ActiveX Controls erlauben.
In Firefox könnte es über signiertes Javascript (ggf. auch einem Add-On, z.B: XPCOM http://jsdoodnauth.wordpress.com/200...om-interfaces/) gehen.
http://www.mozilla.org/projects/secu...d-scripts.html
Ausserdem gibt es noch Java, damit könnte man über Zustimmung vom Client und einem signierten Applet auch so etwas machen.
Geändert von zenobic (21-05-2011 um 17:08 Uhr)
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Lesezeichen