Zitat:
Original geschrieben von RaistlinMajere
du hast recht, ich glaub auch nicht, daß es geht, aber wegen sicherheitslücke... wie gesagt, wenn es möglich wäre, dann müßte der pfad zur .exe auf dem clientsystem existieren und das ist praktisch unmöglich, sicherheit ist also schon daher gegeben, wenns gehen würde, wärs aber trotzdem eine inakzeptable sicherheitslücke.
aber für die ausführung auf einem system, wo dieser pfad sicher existiert, würde das schon sinn machen, aber ich würd sowas dann eher serverseitig lösen und ned mit js.
|
Die Sicherheitslücke wär ja auch schon dann gegeben, wenn der ein in Windows fix vorhandenes Programm starten könnte. Er bräucht ja nur irgendein command line tool, mit ein paar Parametern aufrufen, und könnt die Sicherheit komplett aushebeln.
Es gibt ja in Win2k sehr viele Command line programme, mit denen man einige Systemeinstellungen ändern kann. Soweit ich mich erinnern kann, gibts auch welche wo man zB die Rechte für Ordner ändern kann.
Und natürlich wäre es für Hacker wesentlich einfach ein Programm von ihnen selber auszuführen. Sie müssten es nur noch auf das System bekommen, und könnten es dann bequem per JS steuern.
Aber nun Schluss mit der Theorie was alles möglich wäre. Gott sei Dank ist es ja nicht möglich.
20.12.2001, 15:36
Re: @LLR
Baum-Darstellung