win98 tamadhatosag

[HWSW Famulus]

> Szvsz, ha egy webes tartalom barmilyen modon tud konyvtarat
> letrehozni a program files-ben, meg bejegyzest kesziteni a
> registry-ben, vagy egy normal install-nak latszo telepitest vegezni,
> anelkul, hogy en letoltottem es elinditottam volna, az biztonsagi res.

letoltotted..az oldal megtekintesevel
elinditottad az automatan hagyott futtatas lehetosegevel
(ezt tudod szabalyozni, de alapbol engedve van)

A mozilla ezeket a szolgaltatasokat
NEM ismeri ezert, ezert azon ezek
nem is okozhatnak gondot...

Mihelyst ismerni fogja, mert
fogja elobb-utobb mivel a userek igenyleni
fogjak a szolgaltatsokat, akkor ott is gond lesz
az ocsu kiszurese...

Azt persze nem allitom, hog
 eppen az Ms favorizalta ActiveX lesz
a platform,  de valaminek lennie kell.

A lenyeg, hoyg mihelyst aktiv tartalmat hasznalo megoldast engedsz
a netrol mukodni, a problema automatice meg fog jelenni.

a .NET framework esten pl. kodjogosultsagokkal
probaljak kiszurni a negativ jelensegeket, azaz
a programkodra nezve hasonlo biztonsagi jogositvanyokat
kezel a framework mint mint most userek eseten
pl. a filesytemre nezve az oprendszer


> Pl. kernek egy doksit, ami alapjan csinalok a szerveremre egy
> weblapot, amit ha a gepemen megnezek, automatikusan letolt egy fajlt
> egy adott konyvtarba.

Ez scriptelessel menni fog...
(Kello jogosultsagok birtokaban persze)
Konkret mintat talalsz a neten keringo
virusok forrasaban....
Amik altalaban sima VisualBasic scriptek,
csak ugyesen vannak hasznalva a lehetosegek

KJ

> ((( Móczik Gábor  )))--((( hu <- DOT <- progzmaster <- AT <- pm )))