Aplicație HTML
O aplicație HTML (HTA) este o aplicație Microsoft Windows scrisă în HTML și HTML dinamic . Capacitatea de a scrie HTA-uri a fost introdusă începând cu versiunea 5.0 aMicrosoft Internet Explorer . Un fișier HTA poate fi obținut din HTML simplu prin simpla schimbare a extensiei în .hta. Pentru a personaliza aspectul unui HTA, a fost introdusă o nouă etichetă cu atribute: <hta: application ...> inserată în secțiunea <head> ... </head> a documentelor HTA.
Funcționalitatea unui fișier HTML obișnuit este limitată de modelul de securitate al browserului web - de exemplu, poate comunica cu serverul, manipula pagini (de obicei pentru a valida formulare și / sau a crea efecte grafice), poate scrie cookie-uri . Un HTA, pe de altă parte, rulează ca o aplicație pe deplin de încredere și, prin urmare, are mai multe privilegii decât un fișier HTML normal - de exemplu, poate crea / modifica / șterge fișiere și intrări în registrul Windows.
Execuţie
Un HTA este rulat folosind programul mshta.exe
sau, alternativ, făcând dublu clic pe fișier. Un HTA este tratat ca orice fișier executabil cu o extensie .exe
.
Dacă mshta.exe
se află într-un subfolder al folderului de profil al utilizatorului , gradul de securitate este periculos cu 34% [1] .
Dacă mshta.exe se află în folderul Windows pentru fișiere temporare , evaluarea de securitate este 26% periculoasă [1] .
Dezvoltare
Pentru a personaliza aspectul unui HTA, hta:application
a introdus o etichetă opțională în secțiunea HEAD
. Această etichetă expune un set de atribute care permit controlul stilului chenarului, pictogramei programului etc. și oferă informații precum argumentul (linia de comandă) folosit pentru a porni HTA [2] . În caz contrar, un HTA are același format ca o pagină HTML.
Orice editor de text poate fi folosit pentru a crea un HTA. Editorii cu funcții speciale pentru dezvoltarea aplicațiilor HTML pot fi obținuți de la Microsoft [3] sau din surse terțe [4] .
Un fișier HTML existent (cu extensia de fișier .htm
sau .html
) poate fi schimbat într-un HTA prin simpla schimbare a extensiei în .hta
.
Vulnerabilitate
HTA a fost folosit pentru a furniza programe malware [5] [6] .
Exemplu
Acesta este un exemplu de Hello World ca aplicație HTML.
< HTML >
< CAP >
< HTA: APPLICATION ID = "HelloExample"
BORDER = "gros"
BORDERSTYLE = "complex" />
< TITLE > HTA - Hello World </ TITLE >
</ HEAD >
< CORP >
< H2 > HTA - Hello World </ H2 >
</ BODY >
</ HTML >
Notă
- ^ a b mshta.exe Procesul Windows - Ce este? , pe www.file.net . Adus la 17 februarie 2021 .
- ^ HTA: APPLICATION Obiect , în MSDN Library, specificația completă a etichetei
hta:application
- ^ HTA Helpomatic
- ^HTAEdit, un editor pentru HTA-uri cu un debugger încorporat
- ^ (RO) Spore Ransomware Dropper HTA se folosește pentru a infecta sistemul pe VMRay, 17 ianuarie 2017. Accesat la 22 decembrie 2018.
- ^ (RO) 8 virusuri Ransomware cele mai înspăimântătoare , pe blog.netwrix.com. Adus la 22 decembrie 2018 .
linkuri externe
- ( RO ) Introducere în aplicații HTML pe MSDN , la msdn2.microsoft.com .