Формат жесткого диска с javascript

Question

Некоторое время назад один из моих коллег сказал мне что-то удивительное: он сказал, что можно записать жесткий диск с помощью javascript! ! Я просто ответил «нет, это невозможно». Он, казалось, был очень уверен, однако, хотя он также упомянул, что это возможно только для окон ... С тех пор я не могу отказаться от размышлений об этом, но я не нашел возможности совершить такой взлом .. Я склонен думать, что он просто шутит, и я хочу это доказать. Но все же я не могу отказаться от этого «что, если?» вопросы возникают у меня в голове ... Есть ли у кого-нибудь идеи?

Answer 1

Учитывая, что JScript, работающий под WSH, с достаточными правами, вы можете, IIRC, вызывать практически любую функцию, которая вам нравится.

Вы не можете сделать это изнутри браузера, хотя они изолируют все JavaScript.

Answer 2

Как правило, это невозможно с веб-страницы, поскольку существуют меры предосторожности для предотвращения несанкционированного доступа к сценариям из ненадежных источников. Однако Javascript JIT-компиляторы (например, в Chrome/Chromium и Opera) и интерпретаторы (например, в Firefox и IE) - очень сложные части программного обеспечения. Многие из них имеют недостатки. Начните с понимания конкретных недостатков: http://en.wikipedia.org/wiki/Buffer_overflowhttp://en.wikipedia.org/wiki/Cross-site_scripting

Конечно, если вы найдете ответ, вы должны ответственно раскрыть их поставщику программного обеспечения. Google и фонд Mozilla дают награды за такие находки.