2

前段时间我的一个同事说了一句话让我很吃惊:他说可以用javascript格式化硬盘!我只是回答'不,这是不可能的'。不过他似乎很有信心,虽然他也提到这只能在windows上实现......从那时起我就不能放弃思考,但我还没有找到任何机会进行这种黑客攻击.. . 我倾向于认为他只是在开玩笑,我想证明这一点。但是,我仍然不能放弃这个“如果呢?” 我脑海中浮现的问题......有人有什么想法吗?

4

2 回答 2

5

给定在 WSH 下运行且具有足够权限的 JScript,您可以 IIRC 调用您喜欢的任何函数。

但是,您不能在浏览器内部执行此操作,它们会将所有 JavaScript 沙箱化。

于 2010-08-22T20:15:18.160 回答
0

一般来说,这在网页上是不可能的,因为有安全预防措施来防止来自不受信任来源的脚本进行不适当的访问。然而,Javascript JIT 编译器(如 Chrome/Chromium 和 Opera)和解释器(如 Firefox 和 IE)是非常复杂的软件。他们中的许多人都有缺陷。首先了解具体的缺陷: http: //en.wikipedia.org/wiki/Buffer_overflow http://en.wikipedia.org/wiki/Cross-site_scripting

当然,如果您发现任何内容,您应该负责任地向软件供应商披露它们。谷歌和 Mozilla 基金会都对此类发现给予奖励。

于 2010-08-22T20:26:07.150 回答