Applicazione HTML: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Collegamenti esterni: uniformo elenchi puntati |
Aggiornamento della voce |
||
Riga 2:
Le funzionalità di un file HTML ordinario sono limitate dal modello di sicurezza del [[browser web]] - per esempio può comunicare col server, manipolare pagine (di solito per validare form e/o creare effetti grafici), scrivere [[cookie]]. Un HTA invece viene eseguito come applicazione ''fully trusted'' e quindi possiede più privilegi di un normale file HTML - per esempio può creare / modificare / eliminare file ed entry del [[registro di sistema]] di Windows.
[[null|link=|miniatura]]
== Esecuzione ==
[[File:HTA-Hello World example.png|alt=Screenshot di una finestra di esempio prodotta da mshta.exe|miniatura|280x280px|Screenshot di una finestra di esempio prodotta da <code>mshta.exe</code>]]
Un HTA viene eseguito utilizzando il programma <code>mshta.exe</code>o, in alternativa, facendo doppio clic sul file.Un HTA viene trattato come qualsiasi file eseguibile con estensione <code>.exe</code>.
Se <code>mshta.exe</code> si trova in una sottocartella della <abbr>cartella del profilo dell'utente</abbr> , la valutazione di sicurezza è pericolosa al 34%<ref name=":0">{{Cita web|url=https://www.file.net/process/mshta.exe.html#:~:text=The%20genuine%20mshta.exe%20file,HTML%20Application%20Host%20by%20Microsoft.&text=Mshta.exe%20runs%20the%20Microsoft,files%20in%20the%20Windows%20OS.|titolo=mshta.exe Windows process - What is it?|sito=www.file.net|accesso=2021-02-17}}</ref>.
Se mshta.exe si trova nella <abbr>cartella Windows per i file temporanei</abbr>, la valutazione di sicurezza è pericolosa al 26%<ref name=":0" />.
== Sviluppo ==
Per personalizzare l'aspetto di un HTA, è stato <code>hta:application</code> introdotto un tag opzionale nella sezione <code>HEAD</code>. Questo tag espone una serie di attributi che abilitano il controllo dello stile del bordo, l'icona del programma, ecc. e fornisce informazioni come l'argomento (riga di comando) utilizzato per avviare l'HTA<ref>[https://msdn.microsoft.com/en-us/library/aa360681(v=VS.85).aspx ''HTA:APPLICATION Object''], in MSDN Library, the complete specification of the tag <code>hta:application</code></ref>. In caso contrario, un HTA ha lo stesso formato di una pagina HTML.
Qualsiasi editor di testo può essere utilizzato per creare un HTA. Gli editor con funzioni speciali per lo sviluppo di applicazioni HTML possono essere ottenuti da [[Microsoft]]<ref>[http://www.microsoft.com/downloads/details.aspx?FamilyId=231D8143-F21B-4707-B583-AE7B9152E6D9&displaylang=en ''HTA Helpomatic'']</ref> o da fonti di terze parti<ref>[http://www.htaedit.com/ ''HTAEdit, an editor for HTAs with a built-in debugger'']</ref>.
Un file HTML esistente (con estensione file <code>.htm</code>o <code>.html</code>) può essere modificato in un HTA semplicemente cambiando l'estensione in <code>.hta</code>.
== Vulnerabilità ==
HTA è stato utilizzato per fornire [[malware]]<ref>{{Cite web|url=https://www.vmray.com/cyber-security-blog/spora-ransomware-dropper-hta-infect-system/|title=Spora Ransomware Dropper Uses HTA to Infect System|date=2017-01-17|website=VMRay|language=en-US|access-date=2018-12-22}}</ref><ref>{{Cite web|url=https://blog.netwrix.com/2017/06/01/nine-scariest-ransomware-viruses/|title=8 Scariest Ransomware Viruses|language=en-US|access-date=2018-12-22}}</ref>.
== Esempio ==
Questo è un esempio di [[Hello world|Hello World]] come applicazione HTML.<syntaxhighlight lang="html">
< HTML >
< HEAD >
< HTA: APPLICATION ID = "HelloExample"
BORDER = "thick"
BORDERSTYLE = "complex" />
< TITLE > HTA - Hello World </ TITLE >
</ HEAD >
< BODY >
< H2 > HTA - Hello World </ H2 >
</ BODY >
</ HTML >
</syntaxhighlight>
==Collegamenti esterni==
| |||