בתשובה ליובל רבינוביץ, 25/04/02 13:15
מיקרובים 67391
מיץ פטל • בתשובה ליובל רבינוביץ יום ה', 25/4/2002, 18:29
טוב, יש גבול לכל תעלול... html אינה PostScript ואין מה "להפעיל" בקוד html (בהזנחת JavaScript). אבל מה? התוכנה שקוראת את ה-html ויוצרת את העמוד שהוא מתאר יכולה להכיל ליקויים שונים ומשונים - וכך אכן קרה פעמים רבות - המתבטאים בכך שקלטים מסוימים (לעתים קלטים שאינם html תקני) משבשים את פעולתה וגורמים לה לבצע פעולות הגורמות נזק למערכת במישרין, או יוצרות פרצות ההופכות את המערכת לפגיעה יותר באופן רגעי או מתמשך. תקלות מסוג זה ביישומים שונים - בעיקר ביישומים של פרוטוקולי-תקשורת - מתגלות חדשות לבקרים, וה"תיקונים" אינם מפסיקים לזרום.

דוגמא מעולם אחר: "שיחת טלפון נכנסת אינה יכולה לגרום חיוב חריג של חשבון-הטלפון של מקבל השיחה". נכון. אבל נאמר שמקבל השיחה הוא פקיד שתפקידו לרשום את מס' הטלפון של המתקשר ולטלפן אליו מאוחר יותר כדי להודיע לו משהו. על המתקשר למסור את מספר הטלפון שלו, כמובן. כעת, נניח שהמתקשר מוסר מספר של אחד מאותם שירותי-מידע בתשלום (האם הם עדיין בקידומת 057?) וכי הפקיד אינו כולל בלוגיקה שלו בדיקה אם המספר שנמסר לו מתחיל בקידומת הזו. התוצאה תהיה חיוב חריג שנגרם ע"י שיחת טלפון נכנסת.
שני וירוסי html חמודים. 67617
God eat Godבתשובה למיץ פטל שבת, 27/4/2002, 3:42
אה, ועוד אחד: http://securityresponse.symantec.com/avcenter/venc/d...

טוב, ברור שזה לא נעשה ישירות בפקודות של html, אבל ברגע שדף html מאפשר שימוש בקוד של vb Script, מה ההבדל לענינו?
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות