kvp#59
"Az egész rohadék jávascriptet be kellene tiltani, szerintem semmit sem veszítenénk vele, maximum a reklámipar meg néhány rohadék akik a gépünkbe a tudtunk nélkül belesz**nak, csak azok veszítenének. Az összes funkciót, amit a kívülről behatoló programokkal valósítanak meg, a hagyományos html is tudja, kiegészítve néhány, a felhasználó által telepített programmal."
Javascript technologiara epul pl. a gmail, a google maps, a hotmail, a freemail, de meg az index menurendszere is. Aktiv kodot tartalmazo weboldalak nelkul minden egyes kattintas utan ujratoltodne egy-egy oldal. Ez a felhasznalok szamara is eleg idegesito lenne, mivel pl. egy oldal menurendszereben keresgeles sokkal lassabb lenne. A sokak altal utalt flash is alapvetoen javascript motort hasznal, de a bongeszo helyett a flash player futtatja, ami jobban fel van keszitve mulitmedias tartalmak kezelesre es mivel csak egy gyarto kesziti, ezert kevesebb a kompatibilitasi problemaja. A felhasznalo altal telepitett kiegeszito programokat hivjak jelenleg activex komponenseknek es ezeknel tobbnyire semmilyen vedelem nincs, tehat a felrakott komponens a felhasznalo jovahagyasaval, de teljes iranyitassal rendelkezik a gep folott. Tobbek kozott ezert sem nagyon hasznaljak mar oket.
Idealis esetben a bongeszo nem engedi ki a weboldal kodjat a gepre, tehat az csak az adott oldal adatait eri el, meg a masik bongeszoablakban megnyitott oldalet sem. A versenyen hasznalt exploit-ok tobbnyire a bongeszok biztonsagi hibait hasznaljak ki, de persze ez csak akkor mukodik ha az operacios rendszer nem zarta korbe a bongeszot. Ha igen, akkor meg azt is meg kell kerulni.
Exploit egyebkent mindenben lehet, pl. az internet explorer eseten jopar plain html es css hiba is volt, tehat mindenfele aktiv kod nelkul csupan egy weboldalra ranezes is bejuttathatta a tamado kodot a celgepre. De ilyen biztonsagi hibak voltak a pif, a bmp es sok mas fileformatumban is. A lenyeg, hogy a gep hibas adatokat kapjon, amiktol amikor megprobalja oket elolvasni hibasan kezd el viselkedni. Ha a hiba hatasara nem csak osszeomlik a szoftver hanem elkezd futtatni valamilyen szabadon megadhato kodot, mar kesz is az exploit.
Ha hibatlanok lennenek a programok es az operacios rendszerek, akkor persze semmilyen hibas adat sem okozhatna hibas mukodest, de ennek az elvarasnak a teljesulese jelenleg meg nem megoldott.