JavaScript EXE-Files

[WebtoolMaster]

Hallo,

Kann man wenn man z.b ein JavaScript Programm schreibt
eine EXE-File auf dem Computer aufmachen oder nicht.
Gehen da auch zusatzoptionren z.B:

UPX -9 [File.exe]

Wobei [File.exe] eine Datei ist die man eingeben muß.

[RaistlinMajere]

denn da der js-code clientseitig vom browser intepretiert wird, müßtest du einen pfad angeben, der auch sicher auf dem client existiert und das trifft mal gerade auf dein eigenes system zu, aber sonst keines. ob das generell funzt, mit einer .exe datei auführen (jetzt mal in einer sinnvollen anwendung, wie z.b. auf einem server, wo das file sicher existiert), weiß ich nicht, aber ich glaube nicht, dazu bräuchtest du wohl java.

[renew]

kanns mir nicht vorstellen, da das eine riesen Sicherheutslücke wäre, wenn auf einmal Internetseiten, ganz einfach ohne großes herum tun, auf deinem Rechner exe files starten könnte.

Also ich bin mir fast 100%ig sicher, dass es nicht funktioniert.

[RaistlinMajere]

du hast recht, ich glaub auch nicht, daß es geht, aber wegen sicherheitslücke... wie gesagt, wenn es möglich wäre, dann müßte der pfad zur .exe auf dem clientsystem existieren und das ist praktisch unmöglich, sicherheit ist also schon daher gegeben, wenns gehen würde, wärs aber trotzdem eine inakzeptable sicherheitslücke.

aber für die ausführung auf einem system, wo dieser pfad sicher existiert, würde das schon sinn machen, aber ich würd sowas dann eher serverseitig lösen und ned mit js.

[SNo0py]

Ist sicher nicht möglich, weil JavaScript keinen Befehl hat, um Files auszuführen (zumindest nicht direkt).

Wenn du einen Link (oder JavaScript-Link) auf explorer.exe setzt, bietet der IE dieses File zum Download an, ausführen tut er gar nix!

mfg

[valo]

also der pfad c:\beispiel.exe befindet sich zumindest 100%ig auf jedem windows system

[SNo0py]

%windir% sollte ja auch funken, oder???

[valo]

möglich, aber ned sicher keine ahnung, aber da ja jetzt eh schon klar is, das ma mit js kane .exe starten kann, hat sich das wohl eh erledigt

[_m3]

Also aus einem (vernünftigen) Browser heraus wird das goffentlich nie funktionieren.

Du kannst aber eine JavScript Engine für den Windows Scripting Host (WSH) einrichten, dann kannst Du alles Bösheiten machen

[renew]

Zitat:

Original geschrieben von RaistlinMajere
du hast recht, ich glaub auch nicht, daß es geht, aber wegen sicherheitslücke... wie gesagt, wenn es möglich wäre, dann müßte der pfad zur .exe auf dem clientsystem existieren und das ist praktisch unmöglich, sicherheit ist also schon daher gegeben, wenns gehen würde, wärs aber trotzdem eine inakzeptable sicherheitslücke.

aber für die ausführung auf einem system, wo dieser pfad sicher existiert, würde das schon sinn machen, aber ich würd sowas dann eher serverseitig lösen und ned mit js.

Die Sicherheitslücke wär ja auch schon dann gegeben, wenn der ein in Windows fix vorhandenes Programm starten könnte. Er bräucht ja nur irgendein command line tool, mit ein paar Parametern aufrufen, und könnt die Sicherheit komplett aushebeln.

Es gibt ja in Win2k sehr viele Command line programme, mit denen man einige Systemeinstellungen ändern kann. Soweit ich mich erinnern kann, gibts auch welche wo man zB die Rechte für Ordner ändern kann.

Und natürlich wäre es für Hacker wesentlich einfach ein Programm von ihnen selber auszuführen. Sie müssten es nur noch auf das System bekommen, und könnten es dann bequem per JS steuern.

Aber nun Schluss mit der Theorie was alles möglich wäre. Gott sei Dank ist es ja nicht möglich.