آیا فلش می تونه برای کاربرها خطرات امنیتی ایجاد کنه؟

I

i-php-i

Active Member
آیا فلش می تونه برای کاربرها خطرات امنیتی ایجاد کنه؟

مثلا کسی یه کد اکشن اسکریپت بنویسه و این کد فایلهای مخرب رو از سرور به کلاینت انتقال بده و اجرا کنه؟ یا اینکه فایلها رو از کلاینت به سرور بفرسته و ... ؟

لطفا در این مورد توضیح بدید.
 
akherat

akherat

مدیر انجمن
سلام
نه نه فلش مثل جاوا اسکریپت نیست
فلش از امنیت بالایی بر خورداره
کلا فلش بیرون خودش هیچ قدرتی نداره
ببین فلش حتی برای فول اسکرین کردن در وب حتما باید کاربر این کارو بکنه و خیلی مثال دیگه

جواب : منفی
 
JavidFlasher

JavidFlasher

کاربر فعال
سلام

نه نه فلش مثل جاوا اسکریپت نیست
فلش از امنیت بالایی بر خورداره
کلیک کنید تا باز شود...


یعنی با جاوا اسکریپت میشه چنین کاری کرد ؟


آیا فلش می تونه برای کاربرها خطرات امنیتی ایجاد کنه؟

مثلا کسی یه کد اکشن اسکریپت بنویسه و این کد فایلهای مخرب رو از سرور به کلاینت انتقال بده و اجرا کنه؟ یا اینکه فایلها رو از کلاینت به سرور بفرسته و ... ؟

لطفا در این مورد توضیح بدید.
کلیک کنید تا باز شود...

فلش |swf|نمیتونه ولی اگه exeکامپایل کنین یعنی و به صورت اپلیکیشن یه سری permissionبهت داده میشه برای اینکارا ...
 
آخرین ویرایش:
I

i-php-i

Active Member
ببین فلش حتی برای فول اسکرین کردن در وب حتما باید کاربر این کارو بکنه و خیلی مثال دیگه
کلیک کنید تا باز شود...
جاوا اسکریپت هم خیلی محدود هست و حتی نمی شه به آدرسهایی که کاربر توی مرورگر تایپ کرده دسترسی داشته باشه.

یعنی فلش هیچ باگی نداره؟
 
akherat

akherat

مدیر انجمن
i-php-i گفت:
جاوا اسکریپت هم خیلی محدود هست و حتی نمی شه به آدرسهایی که کاربر توی مرورگر تایپ کرده دسترسی داشته باشه.

یعنی فلش هیچ باگی نداره؟
کلیک کنید تا باز شود...

خداییش من که 5-6 سال دارم باحاش کار میکنم هیچ باگی ندیدم البته تو نسخه زبان 3 تو 2 هم نیست چون پلیرش آپدیت شده
 
JavidFlasher

JavidFlasher

کاربر فعال
یعنی فلش هیچ باگی نداره؟
کلیک کنید تا باز شود...
هیچ باگی نمیشه گفت
چند وقت پیش یه گروه از دانشگاه Stanford یه باگ پیدا کرده بودن که بدون اجازه کاربر فلش پلیر میتونست از وبکم یا میکروفون کاربر استفاده کنه.
 
I

i-php-i

Active Member
چند وقت پیش یه گروه از دانشگاه stanford یه باگ پیدا کرده بودن که بدون اجازه کاربر فلش پلیر میتونست از وبکم یا میکروفون کاربر استفاده کنه.
کلیک کنید تا باز شود...
پس یه باگ پیدا شده ! فرض کنید کامپبوتر و وب کم توی اتاق خواب یه بنده خدایی باشه، این فلش پلیر می تونه باعث چه فاجعه ای بشه بنظرتون؟ فلش انقدر ها هم امن نیست.
آره میشه
کلیک کنید تا باز شود...
چی می شه دوست عزیز؟ اصلا جاوا اسکریپت نمی تونه با سیستم فایل کار کنه. حتی به عناصر مرورگر هم دسترسی نداره.

تنها موردی که می تونه باعث اخلال بشه دزدین کوکی هست، که اون هم اگر توی سرور کوکی رو به درستی ست کنیم، جاوا اسکریپت نمی تونه به کوکی ها دسترسی داشته باشه. شاید این بحث ها توی مرورگرهای مایروسافت که تکلیفشون مشخصه اتفاق بیافته که اون هم بخاطر باگ مرورگر هست و نه ضعف جاوااسکریپت.
 
akherat

akherat

مدیر انجمن
i-php-i گفت:
پس یه باگ پیدا شده ! فرض کنید کامپبوتر و وب کم توی اتاق خواب یه بنده خدایی باشه، این فلش پلیر می تونه باعث چه فاجعه ای بشه بنظرتون؟ فلش انقدر ها هم امن نیست.
چی می شه دوست عزیز؟ اصلا جاوا اسکریپت نمی تونه با سیستم فایل کار کنه. حتی به عناصر مرورگر هم دسترسی نداره.

تنها موردی که می تونه باعث اخلال بشه دزدین کوکی هست، که اون هم اگر توی سرور کوکی رو به درستی ست کنیم، جاوا اسکریپت نمی تونه به کوکی ها دسترسی داشته باشه. شاید این بحث ها توی مرورگرهای مایروسافت که تکلیفشون مشخصه اتفاق بیافته که اون هم بخاطر باگ مرورگر هست و نه ضعف جاوااسکریپت.
کلیک کنید تا باز شود...

بله ضعف جاوا اسکریپت نیست
منظورم اینکه با اجرا کردن کد های جاوا اسکریپت میشه دزدی اطلاعات کرد
 
akherat

akherat

مدیر انجمن
javidflasher گفت:
هیچ باگی نمیشه گفت
چند وقت پیش یه گروه از دانشگاه stanford یه باگ پیدا کرده بودن که بدون اجازه کاربر فلش پلیر میتونست از وبکم یا میکروفون کاربر استفاده کنه.
کلیک کنید تا باز شود...

دوست عزیز میشه لینک معتبر این باگ رو بدی
 
I

i-php-i

Active Member
منظورم اینکه با اجرا کردن کد های جاوا اسکریپت میشه دزدی اطلاعات کرد
کلیک کنید تا باز شود...
منظورتون از دزدی چیه؟ فکر نکنم جاوا اسکریپت بتونه چیزی رو بدزده. همونطور که گفتم فقط می تونه کوکی ها رو بدزده که اونم می شه از طریق کد نویسی صحیح جلوش رو گرفت.
 
akherat

akherat

مدیر انجمن
ok
یادمه مقاله زیاد خوندم در این مورد
یکم گوگل و بگرد !
 
I

i-php-i

Active Member
چند وقت پیش یه گروه از دانشگاه stanford یه باگ پیدا کرده بودن که بدون اجازه کاربر فلش پلیر میتونست از وبکم یا میکروفون کاربر استفاده کنه.
کلیک کنید تا باز شود...
این باگ مربوط به یه مرورگر خاص هست یا توی همه مرورگرها می شه از این باگ استفاده کرد؟
 
benyamin_pc

benyamin_pc

Well-Known Member
چقد با این آخرت بنده خدا بحث میکنین , آخرت کاملا درست گفت , جاوا اسکریپت خیلی ناامن تره از فلش و باهاش ویروسم میشه نوشت و تو رجیستری هم میشه دستکاری کرد ..
از اونجائی که vbscript باهاش خیلی کارا میشه کرد و ارتباط بین js,vb هم کار سختی نیست کارای زیادی میشه انجام داد که نمونش کد wscript هست ...
یه مدت خودم دنبالش بودم و نتیجه نهائیمو اگه بخام تو یه جمله بگم میشه کدهای هگزو به صورت یک پکیج به فرم فایل اجرائی از تو مرورگر ران کرد (اما نه به این سادگی ها ...)
کلا زیاد هم فرق نداره چون باز میشه بین as و js پل زد و از امکانات js استفاده کرد
 
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا