>Вы никогда не интересовались, как троянцы с web сайта попадают на компьютер
>пользователя? Так посредством маленьких скриптиков на javascript - в 100% случаях.На ваше несчастье - интересовался.Типичный пример: при попытке кульхаксоров меня **нуть анимированным курсором (фирменный баг незапатченых виндов+IE) я увидел маленький такой эксплойт (писаный на асме) засунутый в .ANI файл.Если у юзера дефектная система - браузер качнет курсор (потому что в атрибутах указано что для этой страницы курсор для таких-то объектов - такой вот, брать оный там-то) и отобразит его.А если GDI у юзера был непатченый - из-за того что курсор сконструирован "специальным образом" - оно еще в кернеле системы машинный код заодно выполняет, любезно приаттаченый к так сказать "курсору".Тупорылый примитивный шеллкод на асме, который сгружает с заданной урлы файл.И какой, тут нафиг JavaScript?Сам по себе JS пукнуть лишний раз не может.Сокеты ему недоступны.Работа с файлами тоже недоступна.Расскажите пожалуйса, как JavaScript загружает пользователю на компьютер трояна при таком безобразии?Очень интересно.Давайте пруфлинки, примеры кода или что там еще.Как самый максимум JS может попытаться скачать файл самовольно инициировав переход по ссылке.Дальнейшее сугубо от действия юзера зависит - браузер как правило выкинет стандартный диалог сохранения файла и не более того.С такой точки зрения юзера можно и полностью пассивной страницей нагреть - достаточно там ссылку на троян разместить а дальше - пусть юзер его сам скачает и запустит - по действиям получается почти то же самое :)
>Java - мне ни одного неизвесто.
Ну вы вроде на вселенский разум не тянете.Припоминается что бывали эксплойты на баги JVM которые позволяли повысить аплетам права.Ну вот аплеты демонстрирующие это были.До "боевых" эксплойтов не дошло (или дошло?Я не включаю Java) в основном потому что у юзерья Java зачастую нет.Если флеш еще зачем-то нужен то Java... в свое время отключив ее я так и не заметил - а что же я теряю?Ну, кроме адских тормозов которые возникали в браузере когда жаба раскочегаривалась.Такой потере я честно говоря даже рад :)
>Чисто технически у Java есть политики безопасности, которые никаких файлов с харда
>прочитать не позволят.
Чисто практически их как минимум несколько раз обходили бобрые хацкеры а качать обновления патчащие это я подзаколебался и вырубил это.
>Это было бы уж очень странно - разрешать
>программе из интернета лизить по диску :)
JS и Flash как правило более кардинально рубят доступ (или точнее говоря, не предоставляют функционал) ко всему вообще, независимо от того из интернета оно или откуда там еще.Ни сокет не создать, ни файл открыть.Пусть вон кидается XMLками с веб-сервером AJAXом - ну и хватит с него :).Так как-то здорово спокойнее.А то с жабой по сути почти как шелл даешь ремотному аплету.И если его автор урод то в принципе ему ничто не помешает скажем доблестно настрогать сокетов и допустим запустить там сокс-проксь через который можно потом радостно сыпать спамом через лоха запустившего это.Чем не троян и не ботнет?А мне это надо?На JS попробуйте так сделать, хаха :)
