HTML -Anwendung

Dieser Artikel bezieht sich auf die proprietäre HTA -Implementierung von Microsoft. Für Informationen über die HTML5 Cache Manifest, auch als Offline -HTML -Anwendungen bezeichnet, siehe bitte Cache manifestiert sich in HTML5.
HTML -Anwendung (HTA)
Dateiname Erweiterung
.hta
Internet -Medientyp
Anwendung/HTA
magische Zahl %hta
Entwickelt von Microsoft
Webseite msdn.Microsoft.com/en-us/Bibliothek/ms536471 (vs.85).aspx

Ein HTML -Anwendung (Hta) ist ein Microsoft Windows Programm, dessen Quellcode besteht Html, Dynamisches HTMLund eine oder mehrere Skriptsprachen, die von unterstützt werden von Internet Explorer, wie zum Beispiel Vbscript oder Jscript. Mit dem HTML wird die Benutzeroberfläche generiert, und die Skriptsprache wird für die Programmlogik verwendet. Ein HTA führt ohne die Einschränkungen des Internet -Browser -Sicherheitsmodells aus. Tatsächlich wird es als "vollständig vertrauenswürdige" Anwendung ausgeführt.

Die übliche Dateierweiterung eines HTA ist .hta.

Die Fähigkeit zur Ausführung von HTAs wurde 1999 in Microsoft Windows zusammen mit der Veröffentlichung von eingeführt Microsoft Internet Explorer 5.[1] Am 9. Dezember 2003 war diese Technologie patentiert.[2]

Verwendet

HTAs geben dem Entwickler die Funktionen von HTML zusammen mit den Vorteilen von Skriptsprachen. Sie sind bei Microsoft-Systemadministratoren beliebt, die sie für die Systemverwaltung von Prototypen bis hin zu "vollständigen" Anwendungen verwenden, insbesondere wenn Flexibilität und Entwicklungsgeschwindigkeit von entscheidender Bedeutung sind.[3]

Umfeld

Ausführung

Ein Screenshot eines Beispielfensters, das von produziert wird mshta.exe

Ein HTA wird mit dem Programm ausgeführt mshta.exeoder alternativ doppelklicken Sie auf die Datei. Dieses Programm ist normalerweise zusammen mit dem Internet Explorer installiert. mshta.exe führt das HTA durch, indem die Internet Explorer -Rendering -Engine (MSHTML) sowie alle erforderlichen Sprachmotoren (z. B. vbscript.dll) instanziiert.

Ein HTA wird wie jede ausführbare Datei mit Erweiterung behandelt .exe. Wenn Sie über mshta.exe ausgeführt werden (oder wenn das Dateisymbol doppelklick ist), wird sofort ausgeführt. Wenn der Benutzer aus der Ferne über den Browser ausgeführt wird, wird er einmal gefragt, bevor das HTA heruntergeladen wird, unabhängig davon, ob die Anwendung speichern oder ausgeführt werden soll oder nicht. Wenn es gespeichert wird, kann es danach einfach auf Demand ausgeführt werden.[3]

Standardmäßig werden HTAs gemäß "Standards-Mode-Inhalt im IE7-Standardmodus und dem Inhalt des Quirks-Modus im IE5 (Quirks) -Modus" gerendert X-UA-kompatibel Header.[3]

HTAs sind abhängig von der Trident -Browsermotor (MSHTML) Internet Explorer, sind aber nicht von der Internet Explorer -Anwendung selbst abhängig. Wenn ein Benutzer Entfernt Internet Explorer Von Windows über das Bedienfeld bleibt die MSHTML -Engine weiterhin und HTAs funktionieren weiter. HTAs funktionieren auch weiterhin in Windows 11.

HTAs werden vollständig unterstützt, die in Modi ausgeführt werden, die den Internet Explorer -Versionen 5 bis 9 entsprechen. Weitere Versionen, z. B. 10 und 11, unterstützen immer noch HTAs, wobei einige geringfügige Funktionen ausgeschaltet sind.

Sicherheitsüberlegungen

Wenn eine reguläre HTML -Datei ausgeführt wird, beschränkt sich die Ausführung auf das Sicherheitsmodell der Webbrowser. Dies bedeutet, dass es darauf beschränkt ist, mit dem Server zu kommunizieren und die Seite der Seite zu manipulieren Objektmodell (Normalerweise validieren Sie Formulare und/oder interessante visuelle Effekte) und lesen oder schreiben Kekse.

Andererseits wird ein HTA als vollständig vertrauenswürdige Anwendung ausgeführt und verfügt daher über mehr Privilegien als eine normale HTML -Datei. Beispielsweise kann ein HTA Dateien erstellen, bearbeiten und entfernen und Registrierung Einträge. Obwohl HTAs in dieser "vertrauenswürdigen" Umgebung abfragen Active Directory kann einer Internet Explorer -Zone -Logik und zugehörigen Fehlermeldungen unterliegen.

Entwicklung

Um das Erscheinungsbild eines HTA, eines optionalen Tags, anzupassen HTA: Anwendung wurde in die vorgestellt KOPF Sektion. Dieses Tag enthält eine Reihe von Attributen, die die Kontrolle des Grenzstils, des Programmsymbols usw. ermöglichen und Informationen wie die Argument (Befehlszeile) bereitstellen, die zum Starten der HTA verwendet wird.[4] Andernfalls hat ein HTA das gleiche Format wie eine HTML -Seite.

Jeder Texteditor kann zum Erstellen eines HTA verwendet werden. Redakteure mit besonderen Funktionen für die Entwicklung von HTML -Anwendungen können von Microsoft erhalten werden[5] oder aus Quellen von Drittanbietern.[6]

Eine vorhandene HTML -Datei (mit Dateierweiterung .htm oder .htmlkann zum Beispiel) in ein HTA geändert werden, indem einfach die Erweiterung zu ändern auf .hta.

Schwachstellen

HTA wurde verwendet, um Malware zu liefern.[7][8] Eine bestimmte HTA, benannt 4chan.hta (nach Antiviren als JS/Chafpin.gen), wurde von den Benutzern des ImageBoard als a weit verbreitet Steganografie Bild, in dem der Benutzer angewiesen wurde, das Bild als HTA -Datei herunterzuladen, die bei der Ausführung den Computer die Website automatisch spam (Ausweichen 4chan's Captcha im Prozess) mit alternativen Varianten von sich selbst; Es wurde berichtet, dass solche Angriffe zuvor geliefert wurden, bei denen der Benutzer aufgefordert wurde, sie als zu retten .js Datei.[9]

Beispiel

Dies ist ein Beispiel für Hallo Welt Als HTML -Anwendung.

<Html> <KOPF> <HTA: Anwendung ICH WÜRDE="Hallo example"   GRENZE="Fett gedruckt"   BorderSyle="Komplex"/> <TITEL>HTA - Hallo WeltTITEL> KOPF> <KAROSSERIE> <H2>HTA - Hallo WeltH2> KAROSSERIE> Html> 

Siehe auch

Verweise

  1. ^ Artikel -ID: 200874 im Microsoft -Support, in Microsoft Support Knowledge Base
  2. ^ Microsoft gewinnt das HTML -Anwendungspatent
  3. ^ a b c "Einführung in HTML -Anwendungen (HTAs)". Microsft msdn. Mai 2011. Abgerufen 24. Juni 2016. Zu den Abschnitten gehören, warum HTAs verwendet werden, eine HTA, HTA-spezifische Funktionalität, Sicherheit, Kompatibilität, Bereitstellung erstellen
  4. ^ HTA: AnwendungsobjektIn der MSDN -Bibliothek die vollständige Spezifikation des Tags HTA: Anwendung
  5. ^ Hta hilfesomatisch
  6. ^ HtaEdit, ein Redakteur von HTAs mit einem eingebauten Debugger
  7. ^ "Spora Ransomware Dropper verwendet HTA, um System zu infizieren". Vmray. 2017-01-17. Abgerufen 2018-12-22.
  8. ^ "8 gruseligste Ransomware -Viren". Abgerufen 2018-12-22.
  9. ^ Konstantin, Lucian (2010-08-10). "4Chan Flood Script ist mit neuem Social Engineering Trick zurück". Softpedia. Abgerufen 2021-11-09.

Externe Links