La risposta è abbastanza ovvia. Puoi eliminare i file del tuo computer utilizzando JavaScript, HTML o Flash? No, non puoi.
Che dire di Java. Puoi eliminare tutti i tuoi file, cancellare completamente il tuo disco rigido utilizzando un'applet Java (ospitata su un sito web)? La risposta è sì, se accetti di eseguire l'applet. A differenza di qualsiasi altra lingua del browser web.
Java ha la capacità di fare cose come eseguire programmi sul tuo computer (eseguibili) e ha anche la capacità di scrivere, aggiornare o eliminare file sul tuo disco rigido.
Inoltre, Java gli applet non sono rilevabili dagli scanner antivirus: nella maggior parte dei casi, non saprai nemmeno che ha rovinato il tuo computer. Alcuni scanner potrebbero rilevare che qualcosa sta tentando di eliminare file in una directory limitata: uno che conosco è Kaspersky, ma la maggior parte delle persone ha questa funzione disattivata per impostazione predefinita.
Gli applet Java possono eseguire operazioni come aggiornare i file di Windows, come HAL.dll
, che impedirà l'avvio del computer. Può fare qualsiasi cosa sul tuo computer quando accetti di eseguire l'applet.
In alcuni casi non importa nemmeno se un'applet Java è firmata o meno: continuerà a scaricare i file sul tuo computer.
Per non parlare di Java è molto popolare.
Ce n'è un altro che sta crescendo in popolarità, chiamato Unity Engine (simile a Flash): ha lo stesso problemi di sicurezza come Java e potrebbero fare qualsiasi cosa al tuo computer. L'unica differenza tra Unity Engine e Java è che Unity viene eseguito senza chiederti se desideri eseguirlo o meno. Quindi, se qualcuno ha Unity Player installato ed esegue un gioco che contiene un virus, rovinerà il tuo computer.
Meno popolare, ma potenzialmente estremamente dannoso è VBScript. Credo che Microsoft Internet Explorer sia l'unico che attualmente lo supporta, ma potrei sbagliarmi. Ha le stesse capacità di Java.