|
||||
|
||||
ב-html אין הרבה אפשרויות לטיפול בדואר אלקטרוני. ניתן להגדיר קישור לפונקציית :mailto, שאליה ניתן לצרף רק את כתובת הדואר האלקטרוני ואת כותרת המסמך. אינני יכול להגדיר שום פונקציה שמקבל הדואר יבצע באופן אוטומטי עם קבלתו. קריאה לאתר שיפיל את האקספלורר היא אפשרית. בדרך כלל משתמשים לכך במערכי מסגרות מרובים (האקספלורר אמור להיות מוגן מרקורסיה). עם זאת - זה אינו וירוס, ושום דבר אחר לא נופל, חוץ מהאקספלורר, אכן בשל משאבי מערכת מוגבלים. |
|
||||
|
||||
טוב אז ראוי לשאול מה הוא וירוס, אני רואה בוירוס כל פעולה שנעשת במתכוון על ידי אדם מתוך מטרה ליצור נזק כל שהוא לאדם אחר. (כמובן שזו הגדרה מכלילה מאוד) שוב ראיתי איך יוצרים את הקובץ המדובר בhtml אני לא זוכר איך עשו זאת אבל ראיתי את זה פועל. עכשיו במידה ואדם שלך לך מייל שגרם לאקספלורר שלך לבצע דבר כזה הרי שבעיני זה הוא ווירוס לכל דבר, אומנם לא וירוס ששולח את עצמו לאחרים, לא כזה שמשנה קבצים אבל בהחלט ווירוס. את הפונקציה שהזכרת אני מכיר אך לא זה מה שנעשה אז על ידי אותו אדם. שוב אני לא יודע איך הוא עשה זאת, אבל ראיתי אותו עושה את זה שולח את זה ואכן המחשב שאליו נשלח המייל מהרגע שבו נגע העכבר במייל אפילו מבלי לפתוח אותו , המחשב תוך 2 דקות בערך ניתקע לחלוטין. |
|
||||
|
||||
וירוס הוא תוכנה היודעת לשכפל את עצמה. סוס טרויאני הוא תוכנה המבצעת משהו שונה ממה שהיא אמורה לבצע. בדרך כלל וירוסים וסוסים טרויאניים מיועדים לגרום נזק למחשב המפעיל אותם. קוד html אינו יכול לגרום לנזק למחשב המפעיל אותו. |
|
||||
|
||||
טוב, יש גבול לכל תעלול... html אינה PostScript ואין מה "להפעיל" בקוד html (בהזנחת JavaScript). אבל מה? התוכנה שקוראת את ה-html ויוצרת את העמוד שהוא מתאר יכולה להכיל ליקויים שונים ומשונים - וכך אכן קרה פעמים רבות - המתבטאים בכך שקלטים מסוימים (לעתים קלטים שאינם html תקני) משבשים את פעולתה וגורמים לה לבצע פעולות הגורמות נזק למערכת במישרין, או יוצרות פרצות ההופכות את המערכת לפגיעה יותר באופן רגעי או מתמשך. תקלות מסוג זה ביישומים שונים - בעיקר ביישומים של פרוטוקולי-תקשורת - מתגלות חדשות לבקרים, וה"תיקונים" אינם מפסיקים לזרום. דוגמא מעולם אחר: "שיחת טלפון נכנסת אינה יכולה לגרום חיוב חריג של חשבון-הטלפון של מקבל השיחה". נכון. אבל נאמר שמקבל השיחה הוא פקיד שתפקידו לרשום את מס' הטלפון של המתקשר ולטלפן אליו מאוחר יותר כדי להודיע לו משהו. על המתקשר למסור את מספר הטלפון שלו, כמובן. כעת, נניח שהמתקשר מוסר מספר של אחד מאותם שירותי-מידע בתשלום (האם הם עדיין בקידומת 057?) וכי הפקיד אינו כולל בלוגיקה שלו בדיקה אם המספר שנמסר לו מתחיל בקידומת הזו. התוצאה תהיה חיוב חריג שנגרם ע"י שיחת טלפון נכנסת. |
|
||||
|
||||
http://securityresponse.symantec.com/avcenter/venc/d... אה, ועוד אחד: http://securityresponse.symantec.com/avcenter/venc/d...http://securityresponse.symantec.com/avcenter/venc/d... טוב, ברור שזה לא נעשה ישירות בפקודות של html, אבל ברגע שדף html מאפשר שימוש בקוד של vb Script, מה ההבדל לענינו? |
|
||||
|
||||
אם כך מה היא תוכנה שמטרתה לגרום להרס במחשב ללא שכפול עצמה? |
|
||||
|
||||
טוב, ברצינות, למעט התוכנות שמצהירות מראש שמטרתן היא לגרום להרס במחשב (ואין הרבה תוכנות כאלה), הרי שמדובר במקרה פרטי של סוס טרויאני. |
|
||||
|
||||
התייחסתי למה שהגדיר יובל ווירוס. ''סוס'' לא חייב לשכפל את עצמו. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |