使用 JavaScript 格式化硬盘

Question

不久前，我的一位同事说了一件令我惊讶的话：他说可以使用javascript格式化硬盘！我只是回答“不，这是不可能的”。不过他似乎非常有信心，尽管他也提到这仅适用于Windows...从那时起我就无法放弃对它的思考，但我还没有找到任何执行此类黑客的机会..我倾向于认为他只是在开玩笑，我想证明这一点。但我仍然无法放弃这个“如果会怎样？”我的脑海中浮现出一些问题…… 有人有什么想法吗？

Answer 1

给定 JScript，在 WSH 下运行，并具有足够的权限，IIRC，您可以调用几乎任何您喜欢的函数。

但你不能从浏览器内部执行此操作，它们会将所有 JavaScript 沙箱化。

Answer 2

一般来说，这在网页上是不可能的，因为有适当的安全预防措施来防止来自不受信任来源的脚本进行不适当的访问。然而，Javascript JIT 编译器（如 Chrome/Chromium 和 Opera）和解释器（如 Firefox 和 IE）是非常复杂的软件。其中许多都有缺陷。首先了解具体缺陷：http://en.wikipedia.org/wiki/Buffer_overflow < a href="http://en.wikipedia.org/wiki/Cross-site_scripting" rel="nofollow noreferrer">http://en.wikipedia.org/wiki/Cross-site_scripting

当然，如果您发现任何内容都应该负责任地向软件供应商披露。谷歌和 Mozilla 基金会都对此类发现给予奖励。