Applicazione HTML: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m typo |
Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile Attività per i nuovi utenti Suggerito: aggiungi collegamenti |
||
| (21 versioni intermedie di 18 utenti non mostrate) | |||
Riga 1:
Un'
{{O|informatica|novembre 2008}}▼
Le funzionalità di un file HTML ordinario sono limitate dal modello di sicurezza del [[browser web]] - per esempio può comunicare col server, manipolare pagine (di solito per validare form e/o creare effetti grafici), scrivere [[cookie]]. Un HTA invece viene eseguito come applicazione ''fully trusted'' e quindi possiede più privilegi di un normale file HTML - per esempio può creare / modificare / eliminare file ed entry del [[registro di sistema]] di Windows.
▲Un' '''applicazione HTML''' (HTA) è un'applicazione [[Microsoft Windows]] scritta in [[HTML]] e [[DHTML|HTML dinamico]]. La possibilità di scrivere HTA è stata introdotta a partire dalla release 5.0 di [[Microsoft Internet Explorer]]. Un file HTA può essere ottenuto da un normale HTML semplicemente cambiando l'estensione in .hta. Per personalizzare l'aspetto di una HTA è stato introdotto un nuovo tag con attributi: <hta:application ...> inserito nella sezione <head>...</head> dei documenti HTA.
== Esecuzione ==
▲Le funzionalità di un file HTML ordinario sono limitate dal modello di sicurezza del [[browser web]] - per esempio può comunicare col server, manipolare pagine (di solito per validare form e/o creare effetti grafici), scrivere [[cookie]]. Un HTA invece viene eseguito come applicazione ''fully trusted'' e quindi possiede più privilegi di un normale file HTML - per esempio può creare / modificare / eliminare file ed entry del [[registro di sistema]] di Windows. Un HTA ha più privilegi di una pagina HTML, quindi non può essere eseguito via [[HTTP]], ma deve essere scaricato come un normale file [[Eseguibile EXE|EXE]] ed eseguito dal [[file system]] locale.
[[File:HTA-Hello World example.png|alt=Screenshot di una finestra di esempio prodotta da mshta.exe|miniatura|280x280px|Screenshot di una finestra di esempio prodotta da <code>mshta.exe</code>]]
Un HTA viene eseguito utilizzando il programma <code>mshta.exe</code>o, in alternativa, facendo doppio clic sul file.Un HTA viene trattato come qualsiasi [[file eseguibile]] con estensione <code>.exe</code>.
Se <code>mshta.exe</code> si trova in una sottocartella della cartella del profilo dell'utente, la valutazione di sicurezza è pericolosa al 34%<ref name=":0">{{Cita web|url=https://www.file.net/process/mshta.exe.html|titolo=mshta.exe Windows process - What is it?|accesso=17 febbraio 2021}}</ref>.
Se mshta.exe si trova nella cartella Windows per i file temporanei, la valutazione di sicurezza è pericolosa al 26%<ref name=":0" />.
== Sviluppo ==
Per personalizzare l'aspetto di un HTA, è stato <code>hta:application</code> introdotto un tag opzionale nella sezione <code>HEAD</code>. Questo tag espone una serie di attributi che abilitano il controllo dello stile del bordo, l'icona del programma, ecc. e fornisce informazioni come l'argomento ([[Interfaccia a riga di comando|riga di comando]]) utilizzato per avviare l'HTA<ref>[https://msdn.microsoft.com/en-us/library/aa360681(v=VS.85).aspx ''HTA:APPLICATION Object''], in MSDN Library, the complete specification of the tag <code>hta:application</code></ref>. In caso contrario, un HTA ha lo stesso formato di una pagina HTML.
Qualsiasi [[editor di testo]] può essere utilizzato per creare un HTA. Gli editor con funzioni speciali per lo sviluppo di applicazioni HTML possono essere ottenuti da [[Microsoft]]<ref>[http://www.microsoft.com/downloads/details.aspx?FamilyId=231D8143-F21B-4707-B583-AE7B9152E6D9&displaylang=en ''HTA Helpomatic'']</ref> o da fonti di terze parti<ref>[http://www.htaedit.com/ ''HTAEdit, an editor for HTAs with a built-in debugger'']</ref>.
Un file HTML esistente (con estensione file <code>.htm</code>o <code>.html</code>) può essere modificato in un HTA semplicemente cambiando l'estensione in <code>.hta</code>.
== Vulnerabilità ==
HTA è stato utilizzato per fornire [[malware]]<ref>{{Cita web|url=https://www.vmray.com/cyber-security-blog/spora-ransomware-dropper-hta-infect-system/|titolo=Spora Ransomware Dropper Uses HTA to Infect System|data=17 gennaio 2017|sito=VMRay|lingua=en|accesso=22 dicembre 2018}}</ref><ref>{{Cita web|url=https://blog.netwrix.com/2017/06/01/nine-scariest-ransomware-viruses/|titolo=8 Scariest Ransomware Viruses|lingua=en|accesso=22 dicembre 2018}}</ref>.
== Esempio ==
Questo è un esempio di [[Hello world|Hello World]] come applicazione HTML.<syntaxhighlight lang="html">
< HTML >
< HEAD >
< HTA: APPLICATION ID = "HelloExample"
BORDER = "thick"
BORDERSTYLE = "complex" />
< TITLE > HTA - Hello World </ TITLE >
</ HEAD >
< BODY >
< H2 > HTA - Hello World </ H2 >
</ BODY >
</ HTML >
</syntaxhighlight>
== Note ==
<references />
==Collegamenti esterni==
* {{Collegamenti esterni}}
* {{
[[
| |||