VBS in html

Status
Niet open voor verdere reacties.
J

Just1

Gebruiker
Lid geworden
18 jan 2010
Berichten
118
Ik wil een afbeelding als link en als je daarop klikt moet er een stukje VBS script worden uitgevoerd. Is dat mogelijk?
 
Jazeker, maar alleen in IE. Geen enkele andere browser ondesteunt vbscript, dus je kan beter voor een stukje Javascript gaan (wat in principe precies hetzelfde kan).
 
HTML: 
<img src='plaatje.iets' onclick='eenFunctie();' />

[JS]function eenFunctie()
{
//doe iets
}[/JS]ik meende dat het in VB precies hetzelfde ging, echter wordt de code zoiets:
Code: 
[COLOR="Blue"]function[/COLOR] eenFunctie()
   [COLOR="SeaGreen"]'doe iets[/COLOR]
[COLOR="Blue"]end function[/COLOR]
 
Laatst bewerkt:
En weet je ook een javascript om je computer te laten afsluiten en een om je af te melden?
 
ja: die bestaat niet.

Javascript kan alleen binnen je browser werken. Daarbuiten niet. Zo kan ook vbscript op een website alleen binnen de website werken, en NIET erbuiten.
 
Waarom dit niet kan/mag: anders zou een website de besturing van mijn computer compleet kunnen overnemen. Dat mag natuurlijk nooit gebeuren! :)
 
Ik heb ooit een script gezien dat je cd-lade opende(met vbs), dan zal afsluiten toch ook wel mogenlijk zijn?
 
Nee. Als dat mogelijk zou zijn, is dat 'n fout in de beveiliging van de ergste soort. Dan zou immers elke site bij iedereen die JavaScript aan heeft staan de meest vreselijke dingen kunnen uithalen?
JavaScript kan per definitie alleen binnen de browser iets doen.

Edit: JavaScript die je van internet af via de browser binnenhaalt dus. In je eigen computer kan er meer, maar dat doe je dan helemaal zelf.
 
Laatst bewerkt:
Zou wel een lek kunnen zijn inderdaad, was de tijd dat xp net uit was(of het nog net 2000 was). Het was zo'n mailtje; 'Ik kan toveren, wil je het zien?'.
Heel frustrerend:P
 
Dat met die cd-lade ken ik ook, maar dat kan niet via webpsgina's maar gewoon met (gedownloade) vbs bestanden.
 
Wat zou kunnen, omdat Internet Explorer zo diep verwezen zit in het besturingssysteem, is dat er sprake was van 'n beveiligingslek. Dat zal dan inmiddels wel zijn gerepareerd, want dat is natuurlijk absoluut niet de bedoeling.
Outlook en zo maken gebruik van de rendering (weergave) van IE. Als daar 'n lek in zit, kun je dus ook 'n mailtje sturen met 'n demonstratie daarvan.
Maar normaal genomen zou dit absoluut onmogelijk moeten zijn. Ik bedoel, zie je het al voor je? Ik heb eindelijk na zeven jaren schrijven de laatste hand gelegd aan mijn absolute meesterwerk, waar Shakespeare niets bij is. Ik maak 'n back-up zodat de wereld kan gaan genieten, en op dat moment stuur jij mij 'n mailtje zodat halverwege mijn back-up op cd mijn meesterwerk wordt vernacheld...
Is toch niet helemaal de bedoeling.
 
Ben niet zo thuis in Javascript webscripting, maar volgens mij kun je met javascript best een activeX component aftrappen waardoor je dit toch voor elkaar zou moeten krijgen.

Code: 
var shell = new ActiveXObject("WScript.Shell"); 
shell.Run("");

tuurlijk zit je dan weer vast aan IE en de rechten die daar inzitten maar toch...(hoewel er zeer gevaarlijke plugins voor firefox te installeren zijn.)

LET WEL het zijn gevaarlijke zaken en ik antwoord alleen maar omwille van de discussie
 
Laatst bewerkt:
Ik heb ooit een script gezien dat je cd-lade opende ...
Klik om te vergroten...
Ja, die weet ik ook nog. "Wilt u een gratis bekerhouder? Klik hier!"
Maar dat was Internet Explorer - only, in de vroege 2000'en of eerder, met stokoude Windows en bijbehorende IE, plus een hele oude versie van WindowsMediaPlayer die dit teweegbrachten: en die waren toen allemaal zo lek als een vergiet.

Gelukkig heeft Microsoft stukje bij beetje veiligheidslekken gedicht, maar het werk is nog niet klaar. Regelmatig werden/worden er nieuwe lekken gevonden, en moet er weer een veiligheidsupdate worden uitgebracht. M.b.t. de ActiveXcontrols van IE durf ik mijn hand niet in het vuur te steken dat die waterdicht zijn. Eén van mijn redenen om niet met IE te surfen, cq niet zo gauw toestemming te verlenen als een of andere site er zelf nog een ActiveX-plugin bij wil zetten.

Maar via een website ongevraagd rechtstreeks met javascript de huishouding van je pc beïnvloeden: dat laat tegenwoordig zelfs IE niet toe. (zie Goeroeboeroe hierboven)
Tenzij een crash-veroorzakend script *). ;)

Met vriendelijke groet,
CSShunter

*) Bv. een onophefbare loop met alerts, waardoor je de browser niet meer gewoon kunt uitzetten ("de browser wacht op antwoord"), en Ctrl-Alt-Del en Windows Taakbeheer te hulp moet roepen voor het afsluiten. - Hoe dat onder Linux werkt, weet ik niet.

[edit]@Ellasar: kruispost! Ik heb het woord "ongevraagd" maar vet gemaakt - want bij een aantal zaken vraagt het gele IE-balkje vriendelijk of ik toestemming wil geven; en vertelt dat ik gewaarschuwd ben als ik dat doe. Of de gemiddelde surfer daar iets aan heeft, is voor mij niet helemaal een vraag als ik zie hoe collega's daarmee omgaan.[/edit]
 
Laatst bewerkt:
Ik ben daar ook niet zo in thuis. Maar om bijvoorbeeld malware te installeren bij bezoek aan 'n site (zonder dat je er dus op klikt natuurlijk) is er - voorzover ik weet - altijd 'n exploit, 'n beveiligingslek nodig. Anders zou de ellende helemaal niet meer te overzien zijn, want dan zou je ook zonder exploit allerlei rotdingen kunnen uithalen.
't Is wel zo dat IE 6 en in minderen mate IE 7 'n soort gatenkaas schijnen te zijn, maar dat is volgens mij geen opzet.

Edit: kruispost met csshunter.
Dat werkt onder Linux ook. Laatst 'n grappenmaker die Firefox liet crashen. Althans: ik gebruik NoScript, en dan werkt het niet, maar toen ik dat uitschakelde bleef Firefox niet alleen hangen, maar m'n hele geheugen én swap-file liepen vol.
Overigens hoort dat niet te kunnen, dus dat is door Mozilla gerepareerd. Maar dat soort dingen heeft elke browser. Alleen zit IE zo diep verweven in het systeem. Weet trouwens niet hoe dat in Windows 7 precies zit.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan