Gå til innhold

Med utvidet tilgang til fil­systemet kan web­apper snart erstatte Notepad


Anbefalte innlegg

Videoannonse
Annonse
13 minutes ago, HK76 said:

Det er javascript. Det kjører lokalt på din egen maskin, selv om det er levert gjennom en nettleser.

Dette har jo alltid vært mulig, det nye her er vel at den skal kunne åpne og lese filer direkte fra hardisken din. Som jo høres ut som en oppskrift på katastrofe.

  • Liker 3
Lenke til kommentar

Det er jo bra at man aldri ser feil med sandbokser, da.

Dette høres ut som en usedvanlig farlig idé.

Uansett hvor fristende dette er og alltid har vært, har de som lager og pusher nettlesere siden sånn omtrent 1993 aktivt valgt å styre unna å gi websider tilgang til harddisken din. De syntes ikke det var verd risikoen. Risikoen nå er bare blitt større, siden funksjonaliteten i nettleser/sandboks bare blir mer og mer kompleks - gjerne mens de tilstøtende APIene og DLLene i populære operativsystemer bare blir eldre og eldre.

 

Endret av tommyb
  • Liker 2
Lenke til kommentar

Har de tenkte dette igjennom? Er det en risiko her for at helt eksempelvis brukernavnet til innlogget bruker kan bli plukket opp av API-et ved å helt eksempelvis be brukeren om å velge sin egen home mappe?

Kan dette føre til at drive-by script som reklame får muligheten til å dumpe eksekverbare kode på disk eller kryptere data til legtigime websider?

Hele hensikten med dette API-et er å gå ut av sandkassa til nettleseren og det høres ut som et vanvittig sikkerhetsproblem.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...