16-03-2012, 11:25
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
אתה נכנס לאתר עם תוכנה: הדפדפן שלך. הדפדפן עושה כל מיני דברים. אם מפתחי הדפדפן עשו טעות בקוד התוכנה, וקלט מסויים לתוכנה גורם לפעולה שהמשתמש לא מעוניין בה (לצורך העניין - אתר אינטרנט אקראי שגלשת בו - הוא קלט של התוכנה) - הפעולה תתבצע. יש דפדפנים אשר אפילו מאפשרים לתוכנות, כחלק מהתכנון שלהם (!) להריץ תוכנות מאתרים - כגון אינטרנט אקספלורר עם מנגנון ה ActiveX הארור. כלומר זה אפילו לא בטעות.
א. דוגמאות שאינן מזיקות:
דף שגורם לאקספלורר לקרוס: http://shimi.net/archive/ie.html
דף שגורם לאקספלורר להוציא את דלת כונן התקליטורים: http://shimi.net/archive/ie2.html
(הבאגים תוקנו מאז שהם הוכרזו בפומבי, אבל אם תמצא דפדפן מקורי + מערכת הפעלה מספיק ישנים, לפני התקנת עדכונים, הם יעבדו מצויין...)
ב. אנטי וירוס הוא לא קוסם. הוא מחפש דברים על פי מה שלימדו אותו. תמיד מתגלים באגים חדשים, וכל עוד שהאנטי וירוס לא למד (כלומר - לא לימדו אותו) לזהות את הבאג המסויים שבו משתמש אתר זדוני, הבאג פשוט ישפיע על הדפדפן שעבורו הוא תוכנן. לרוב (חובבי מיקרוסופט: אמרתי "לרוב", לא אמרתי "כל") הדפדפן הוא אינטרנט אקספלורר של מיקרוסופט... ולפעמים אתרים זדוניים מכוונים דווקא לכיוון מערכת ההפעלה (ואז לדפדפן אין מה לעשות, יהיה הכי מאובטח בעולם, לא יעזור לו) - כגון באג ה GDI+ הידוע לשמצה...
|