Odpowiedź jest dość oczywista. Czy możesz usunąć pliki komputerowe za pomocą JavaScript, HTML lub Flash? Nie, nie możesz.
A co z Javą. Czy możesz usunąć wszystkie swoje pliki, całkowicie wyczyścić dysk twardy za pomocą apletu Java (hostowanego na stronie internetowej)? Odpowiedź brzmi: tak, jeśli zgadzasz się na uruchomienie apletu. W przeciwieństwie do innych języków przeglądarek internetowych.
Java może wykonywać takie czynności, jak wykonywanie programów na komputerze (pliki wykonywalne), a także zapisywać, aktualizować lub usuwać pliki na dysku twardym.
Ponadto Java aplety nie są wykrywalne przez skanery antywirusowe: w większości przypadków nawet nie wiesz, że zepsuły one komputer. Niektóre skanery mogą wykryć, że coś próbuje usunąć pliki w katalogu zastrzeżonym: Znam tylko Kaspersky, ale większość ludzi ma domyślnie wyłączoną tę funkcję.
Aplety Java mogą rób rzeczy, takie jak aktualizowanie plików systemu Windows, takich jak HAL.dll
, co zapobiegnie uruchomieniu komputera. Jeśli zgodzisz się uruchomić aplet, może zrobić wszystko na twoim komputerze.
W niektórych przypadkach nie ma nawet znaczenia, czy aplet Java jest podpisany, czy nie - nadal będzie pobierał pliki na twój komputer.
Nie wspominając o Javie jest bardzo popularna.
Jest jeszcze jeden, który zyskuje na popularności, zwany Unity Engine (podobny do Flash): ma ten sam problemy z bezpieczeństwem, takie jak Java i mogą zrobić wszystko z twoim komputerem. Jedyną różnicą między Unity Engine a Javą jest to, że Unity działa bez pytania, czy chcesz go uruchomić, czy nie. Więc jeśli ktoś ma zainstalowany Unity Player i uruchamia grę zawierającą wirusa, zepsuje to twój komputer.
Mniej popularna, ale potencjalnie niezwykle szkodliwa jest VBScript. Wydaje mi się, że obecnie tylko Microsoft Internet Explorer to obsługuje, ale mogę się mylić. Ma takie same możliwości jak Java.