Форум программистов
 
О проблемах, например, с регистрацией пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail, а тут можно восстановить пароль.

Вернуться   Форум программистов > Web программирование > Общие вопросы Web
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Ответ
 
Опции темы
Старый 07.10.2020, 12:52   #21
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,210
По умолчанию

Цитата:
Сообщение от Рурик Посмотреть сообщение
Чтобы злоумышленник получил доступ к компьютеру пользователя, должно появиться окно операц. системы, если пользователь в нём щёлкнет кнопку, то тогда злоумышленник получит доступ к компьютеру пользователя.
А вот это не обязательно.
Эксплойт — вредоносный код, который помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере и тп. Он использует уязвимость нулевого дня, то есть до сих пор не известную разработчикам.

Несанкционированный доступ - это как раз и значит, что доступ злоумышленник получит раньше чем Ваш пользователь в окне ОС щёлкнет кнопку.

Как правило эксплоиты сопровождаются падением(закрытием) вкладки ил браузера. Что отлавливается защитными механизмами ОС и браузера.

Для примера как это работает пользователь щелкает по ссылке, а эксплоит запускает калькулятор.
https://youtu.be/CqEEgIMePfg
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .

Последний раз редактировалось Pavia; 07.10.2020 в 13:14.
Pavia вне форума Ответить с цитированием
Старый 07.10.2020, 14:07   #22
Рурик
Пользователь
 
Регистрация: 05.09.2019
Сообщений: 41
По умолчанию

Таким образом, веб-страница может получить скрытый доступ к компьютеру пользоватяле, если в браузере есть дыра.
Т.к. пользователь не знает, есть дыра в браузере, или нет, значит всегда есть опасность, что веб-страница получит доступ к компьютеру пользователя.

Если дыр в браузере нет, то веб-страница не может получить скрытый доступ к компьютеру пользователя - такого функционала в веб-программировании нет.
Рурик вне форума Ответить с цитированием
Старый 07.10.2020, 14:09   #23
Alar
Александр
Администратор
 
Аватар для Alar
 
Регистрация: 28.10.2006
Сообщений: 16,074
По умолчанию

такое возможно было в очень старых браузерах, в стародавние времена, в новых доступа у вебраузера к данным файловой системе нет.

Как вариант нужно смотреть расширений доступы, типа флеш плеер, и то они в современных браузерах ограничены.

В итоге вы можете сделать свой браузер, у которого будет доступ к данным локальным.
Alar на форуме Ответить с цитированием
Старый 07.10.2020, 22:47   #24
Desc
Форумчанин
 
Аватар для Desc
 
Регистрация: 21.11.2007
Сообщений: 811
По умолчанию

Цитата:
Сообщение от Alar Посмотреть сообщение
такое возможно было в очень старых браузерах
Не в очень старых, два года назад почти неделю выбивал этого нулевого с ОС-и.
I am not a wizard, I am just learning.
Desc вне форума Ответить с цитированием
Ответ

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Жёсткий диск Re3oFFer Компьютерное железо 6 11.07.2011 22:23
Как несиправный жёсткий диск может влиять на загрузку CD-рома??? СисТемникс Компьютерное железо 2 28.10.2010 13:53
Жёсткий диск dmitriegorovih Общие вопросы Delphi 3 14.05.2010 22:10
Жёсткий диск. lutuygrey1 Компьютерное железо 4 29.10.2009 02:34
Жёсткий диск Пошел_разнос Компьютерное железо 1 23.10.2009 20:35


Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru
Пеллетный котёл Emtas
котлы EMTAS
Здесь нужно купить рекламу за 7 тыс руб в месяц! )
пишите сюда - alarforum@yandex.ru
ИКС 840