-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-28 a las 02:37 +0200, miguel gmail escribió:
A ver, te mandan ejecutables de windows. ¿Y qué, si no los puedes ejecutar? Sólo tienes peligro si los ves bajo wine.
Claro! Para eso está la máscara de creacción de ficheros en unix / linux. Si un fichero no se puede ejecutar a mp ser que se le cambien los permisos... no es un virus (salvo la variante del virus gallego)
No son sólo los permisos es que no es un binario de linux y el kernel no sabe como ejecutarlo ni cargarlo siquiera - salvo que sea con el wine, o con inventos que carguen el wine automáticamente si ven un exe, y ya hay que ser brutos para diseñar y activar eso. Oye... ¿que rayos es eso de los virus gallegos? :-?
Otra cosa serían los correos con html con phising, cosas en javascript, macros de word...
si, eso sería otra cosa. Se puede cambiar desde un macro o javascript los permisos de un fichero en local?
Es un lenguaje de programación, se podrá hacer todo aquello que el lenguaje permita hacer, y que las cortapisas permitan. Los navegadores suelen tener una lista de los permisos que se le dan al java o al javscript: que si pueden crear ventanas, que leer del disco, que escribir al disco... pero aunque le des permiso a escribir en cualquier parte del disco, como el usuario no puede escribir en el disco a boleo, tampoco lo va a poder hacer el virus, fallaría.
Imaginemos una página que descarga algo en el home del usuario, y js de esa página... podría hacer ejecutable ese fichero? Se os ocurre alguna forma de hacerlo?
El permiso de escritura en disco, incluso en el home, hay que habilitarlo. Algunos navegadores (mozilla) te lo preguntan antes de permitirselo: lo he visto ocurrir con las páginas de hacienda, cuando leen los datos. Leches, que complicados que son, con lo fácil que lo hacen en muchas páginas que permiten buscar y subir ficheros locales sin tanta historia. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFQq//tTMYHG2NR9URAkIwAJ929xaVdTipDugCZJ3/JUEmmHrpigCghNtu OlUPZkiDBlRawaKmOYGsOeI= =6EgZ -----END PGP SIGNATURE-----