La risposta è abbastanza ovvia. Puoi cancellare i file del tuo computer usando JavaScript, HTML o Flash? No, non puoi.
Che dire di Java. Puoi cancellare tutti i tuoi file, cancellare completamente il tuo disco rigido usando un'applet Java (ospitata su un sito web)? La risposta è sì, se accetti di eseguire l'applet. A differenza di qualsiasi altra lingua del browser web.
Java ha la capacità di fare cose come eseguire programmi sul tuo computer (eseguibili) e ha anche la capacità di scrivere, aggiornare o eliminare file sul tuo disco rigido.
Inoltre, le applet Java non sono rilevabili dagli scanner dei virus: nella maggior parte dei casi, non si sa nemmeno che ha rovinato il computer. Alcuni scanner potrebbero rilevare che qualcosa sta cercando di eliminare i file in una directory limitata: uno che conosco è Kaspersky , ma la maggior parte delle persone ha questa funzione attivata disattivato per impostazione predefinita.
Le applet Java possono fare cose come aggiornare i file di Windows, come HAL.dll
, che impedirà l'avvio del tuo computer. Può fare qualsiasi cosa sul tuo computer quando accetti di eseguire l'applet.
In alcuni casi non importa nemmeno se un'applet Java è firmata o non firmata - continuerà a scaricare file sul tuo computer.
Per non parlare di Java è molto popolare.
Ce n'è un'altra che sta diventando sempre più popolare, chiamata Unity Engine (simile a Flash): ha gli stessi problemi di sicurezza come ha Java e potrebbe fare qualsiasi cosa sul tuo computer. L'unica differenza tra Unity Engine e Java è che Unity viene eseguito senza chiederti se desideri eseguirlo o meno. Quindi, se qualcuno ha installato Unity Player ed esegue un gioco che contiene un virus, rovinerà il tuo computer.
Meno popolare, ma potenzialmente potenzialmente estremamente dannoso è VBScript . Credo che Microsoft Internet Explorer sia l'unico che attualmente supporta questo, ma potrei sbagliarmi. Ha le stesse abilità di Java.