एक ई मेल सन्देश मिला २३ जून २००७ को ८:३० अपरान्ह (IST 00:00 24th June) पर।
I would like to say ths this blog has a Virus some where in some scripts. It has a pop up and It creates a file netvision.exe in the c:windows directory and a link of IE to this Netvision in on the desktop and system Quick Launch area in the windows.
ये सूचना जन-साधारण के हित मे प्रसारित है। जैसा कि बताया गया है, मैं एक स्क्रिप्ट प्रयोग करता हूँ|
मै ई मेल भेजने वाले ब्लॉगर का इस तरफ़ ध्यान दिलाने के लिये शुक्रगुजार हूँ, पर मैं वह एक मात्र स्क्रिप्ट अपने ब्लॉग से निकालने मे असमर्थ हूँ। असुविधा के लिये मुझ हार्दिक खेद है।
इसके बावजूद इस ब्लॉग पर आने वाले सभी लोगों का बहुत शुक्रिया एवं बड़ी मेहरबानी।
खुदा का शुक्र है कि मैं लिनेक्स पर काम करता हूं। इन सब से न कोई डर न वास्ता 🙂
Javascript runs in a secure environment and can not create any file in System Folder(Winodows).
So I feel that this comments is nothing but an HOAX.
मुझे भी लग रहा है कि यह एक अफ़गाह मात्र है, शायद भ्रम फ़ैलाने के लिये!
आशीष भाई, आपकी बात सही है, लेकिन IE में VB Script भी चलती है और Javascript की जगह माइक्रोसॉफ़्ट की JScript चलती है जो है तो Javascript जैसी लेकिन कुछ अन्य चीज़ें भी हैं उसमें जो सिर्फ़ IE में ही काम करती हैं। पक्का तो नहीं पता लेकिन JScript/VB Script के द्वारा ब्राउज़र के बाहर भी कार्य किया जा सकता है। यदि पॉप-अप HTA लांच कर रहा है तो भी संभव है।
इन्हीं कारणों के चलते विन्डोज़ विस्टा में IE को एक secure shell में रखा गया है ताकि उससे बाहर कुछ जा ही न सके, लेकिन पुराने विन्डोज़ संस्करण और IE अवश्य vulnerable हैं।
वैसे मिश्रा जी के ब्लॉग में मुझे तो कोई ऐसी स्क्रिप्ट नहीं दिखी, यह एक hoax ही दिखे है। 🙂
आशीष जी एवं अमित, ज्ञानवर्धक टिप्पणियों के लिये आप दोनो का आभार।, उन्मुक्त जी और डॉ प्रभात, विचारों से अवगत कराने के लिये शुक्रिया।