نه نه فلش مثل جاوا اسکریپت نیست
فلش از امنیت بالایی بر خورداره
آیا فلش می تونه برای کاربرها خطرات امنیتی ایجاد کنه؟
مثلا کسی یه کد اکشن اسکریپت بنویسه و این کد فایلهای مخرب رو از سرور به کلاینت انتقال بده و اجرا کنه؟ یا اینکه فایلها رو از کلاینت به سرور بفرسته و ... ؟
لطفا در این مورد توضیح بدید.
جاوا اسکریپت هم خیلی محدود هست و حتی نمی شه به آدرسهایی که کاربر توی مرورگر تایپ کرده دسترسی داشته باشه.ببین فلش حتی برای فول اسکرین کردن در وب حتما باید کاربر این کارو بکنه و خیلی مثال دیگه
جاوا اسکریپت هم خیلی محدود هست و حتی نمی شه به آدرسهایی که کاربر توی مرورگر تایپ کرده دسترسی داشته باشه.
یعنی فلش هیچ باگی نداره؟
آره میشهیعنی با جاوا اسکریپت میشه چنین کاری کرد ؟
هیچ باگی نمیشه گفتیعنی فلش هیچ باگی نداره؟
پس یه باگ پیدا شده ! فرض کنید کامپبوتر و وب کم توی اتاق خواب یه بنده خدایی باشه، این فلش پلیر می تونه باعث چه فاجعه ای بشه بنظرتون؟ فلش انقدر ها هم امن نیست.چند وقت پیش یه گروه از دانشگاه stanford یه باگ پیدا کرده بودن که بدون اجازه کاربر فلش پلیر میتونست از وبکم یا میکروفون کاربر استفاده کنه.
چی می شه دوست عزیز؟ اصلا جاوا اسکریپت نمی تونه با سیستم فایل کار کنه. حتی به عناصر مرورگر هم دسترسی نداره.آره میشه
پس یه باگ پیدا شده ! فرض کنید کامپبوتر و وب کم توی اتاق خواب یه بنده خدایی باشه، این فلش پلیر می تونه باعث چه فاجعه ای بشه بنظرتون؟ فلش انقدر ها هم امن نیست.
چی می شه دوست عزیز؟ اصلا جاوا اسکریپت نمی تونه با سیستم فایل کار کنه. حتی به عناصر مرورگر هم دسترسی نداره.
تنها موردی که می تونه باعث اخلال بشه دزدین کوکی هست، که اون هم اگر توی سرور کوکی رو به درستی ست کنیم، جاوا اسکریپت نمی تونه به کوکی ها دسترسی داشته باشه. شاید این بحث ها توی مرورگرهای مایروسافت که تکلیفشون مشخصه اتفاق بیافته که اون هم بخاطر باگ مرورگر هست و نه ضعف جاوااسکریپت.
هیچ باگی نمیشه گفت
چند وقت پیش یه گروه از دانشگاه stanford یه باگ پیدا کرده بودن که بدون اجازه کاربر فلش پلیر میتونست از وبکم یا میکروفون کاربر استفاده کنه.
منظورتون از دزدی چیه؟ فکر نکنم جاوا اسکریپت بتونه چیزی رو بدزده. همونطور که گفتم فقط می تونه کوکی ها رو بدزده که اونم می شه از طریق کد نویسی صحیح جلوش رو گرفت.منظورم اینکه با اجرا کردن کد های جاوا اسکریپت میشه دزدی اطلاعات کرد
این باگ مربوط به یه مرورگر خاص هست یا توی همه مرورگرها می شه از این باگ استفاده کرد؟چند وقت پیش یه گروه از دانشگاه stanford یه باگ پیدا کرده بودن که بدون اجازه کاربر فلش پلیر میتونست از وبکم یا میکروفون کاربر استفاده کنه.
این باگ مربوط به یه مرورگر خاص هست یا توی همه مرورگرها می شه از این باگ استفاده کرد؟