Die Büchse der Pandorra (WSH Panel Mod)

Begonnen von TomPro, 16. Juni 2009, 21:53:16

Vorheriges Thema - Nächstes Thema

TomPro

Jetzt bekomme ich gerade Angst vor meiner eigenen Courache.

Auf der Suche nach einer Lösung für ein vielgefragtes Problem (wie kann ich in JScript abfragen ob eine Datei (Bild ect.) existiert) bin ich als Lösung auf einen Codeschnipsel gestoßen der funktionieren soll.

Prompt hatte ich ihn für mein Problem eingebaut und endlich war ich die Script-Error Meldung los. Neugierig geworden habe ich in Google nach dem Entscheidenden Aufruf geforscht und wurde schon an Position eins fündig, und was ich da las welche Möglichkeiten hinter diesen Konstrukt stehen hat mich doch nachdenklich gemacht. Bis hin zum löschen ganzer Dateien und Verzeichnissen sind mit diesem Umweg im WSH Panel Mod Tor und Türen geöffnet.

Es ist findbar und so für jeden zugänglich aber ich weiß nicht ob ich den Link jetzt hier posten soll.

Eine Diskussion darüber ob wir foobar gestatten sollen mit Hilfe eines Programmstarts das komplette Filesystem auf unseren Festplatten zu verändern kann in diesem Zusammenhang bestimmt nicht schaden.

Vielleicht sehe ich auch nur gerade ein tiefes Loch wo gar keines ist.

Eine angeregte Diskussion erwartend Euer TomPro

fooamp

Obiger Text von TomPro war doppelt gepostet, wahrscheinlich mit 2x [Strg-V]. Ich habe den doppelten Text gelöscht, den Titel konkretisiert und das Ganze verschoben nach Plugins.

Daß die Implementierung von JS ein Sicherheitsproblem darstellt, ist sicher nicht auszuschließen. Möglich, daß PP darauf mit einer Änderung der API reagiert, wie schon nach dem "overuse" von title formatting. Allerdings bin ich kein Programmierer und enthalte mich daher weiterer Spekulationen über Sinn, Unsinn, Potentiale und Gefahren des Ganzen.