Czy komputer może zostać zainfekowany złośliwym oprogramowaniem za pośrednictwem przeglądarki internetowej?


9

Czy komputer może zostać zainfekowany, gdy uzyskuje dostęp do złośliwej strony internetowej?

Dlaczego przeglądarka internetowa nie jest w 100% bezpieczna? Jakie zasoby sieciowe, takie jak Java Script, Flash lub połączenie HTTP, mogą zainfekować komputer?


To zależy od przeglądarki, o której mówisz ..
Pacerier

Odpowiedzi:


12

Tak, możesz. Zwykle jednak odpowiedni program antywirusowy przechwytuje te próby. Oczywiście przeglądarki nie mają „wbudowanych” luk / luk w zabezpieczeniach, ale mimo to mogą istnieć. W przypadku znalezienia takiej luki przez hakera lub innego złośliwego użytkownika, można ją wykorzystać do zainfekowania osoby odwiedzającej stronę.

Gdyby coś można było uczynić w 100% bezpiecznym, programy antywirusowe w ogóle nie byłyby potrzebne. Zawsze istnieje jakieś kreatywne rozwiązanie, które może zarazić ludzi, a taki exploit można załatać dopiero po jego wykryciu.

To jak pisanie całej książki na klawiaturze, bez sprawdzania literówek. Błędy odkryjesz dopiero, gdy zaczniesz czytać / recenzować wszystko, co wpisałeś. Czytanie w tym przypadku byłoby po prostu „korzystaniem” z przeglądarki.

Większość exploitów znajduje się we wtyczkach innych firm (takich jak Flash, wtyczki czytników PDF, media itp.), Więc opiekunowie przeglądarki nie mają pełnej kontroli nad tym, co jest uruchamiane w ich przeglądarce. To tak, jakby mieć dom zbudowany przez 4 różnych wykonawców, którzy nie wiedzą dokładnie, nad czym pracują inni i jak to robią ...


Uwielbiam implikacje, jakie ma metafora; „kod jest zapisywany od początku do końca bez czytania”: P
RJFalconer

@RJFalconer To prawda, prawda;)? Przynajmniej nie znajdziesz większości błędów, dopóki go nie wykonasz ...
Przepełnienie stosu nie działa

Chciałbym poznać niektóre stare exploity Firefoksa i zrozumieć
Squall,

@Squall istnieje kilka exploitów, które zostały upublicznione. Spróbuj googlingu w poszukiwaniu „exploit plugin plugin Firefox”
Przepełnienie stosu nie działa

3
Nie zgadzam się. W 99,99% przypadków użytkownik pobiera i wykonuje śmieci. I nie, program antywirusowy nie może przechwytywać nieznanych exploitów.
gd1

1

Szkwał,

Oprogramowanie jest z natury trudne do zrobienia. Aby rzucić okiem na to, dlaczego, polecam artykuł Cem Kanera, eksperta testera oprogramowania. Artykuł nazywa się „ Niemożność pełnego przetestowania ”. Przeczytaj także jego artykuł na temat „ Zaniedbania oprogramowania i pokrycia testowe

Krótka odpowiedź brzmi: oprogramowanie jest skomplikowane, wymaga perfekcji, a ludzie są niedoskonali. Przy ograniczonych zasobach, konkurencji i ograniczonej wiedzy wielu programistów robi wszystko, co w ich mocy. Ci, którzy starają się produkować jeszcze bezpieczniejsze oprogramowanie, nigdy nie będą w stanie konkurować - ich produkty będą droższe, spóźnią się z wprowadzeniem na rynek, będą miały mniej funkcji itp. Z drugiej strony bezpieczeństwo staje się ważnym czynnikiem dla klienta; podczas gdy klienci (i większość programistów) nie są w stanie stwierdzić, co jest bezpieczne, patrząc na to, istnieją eksperci, analitycy i trendy historyczne, którzy uczą nas o bezpieczeństwie i pomagają nam podejmować lepsze decyzje dotyczące kupowanych i używanych produktów.

Czasami bardziej bezpieczne produkty będą droższe lub będą pozbawione innych pożądanych cech poza kosztem (funkcje, użyteczność, wydajność itp.).

W świecie bezpieczeństwa oprogramowania ogólnie akceptujemy fakt, że jeśli przeciwnik ma wystarczające środki finansowe, motywację i / lub zasoby, nic nie jest naprawdę bezpieczne.

Bezpieczeństwo kosztuje pieniądze i jest to kompromis.


0

Tak, nazywane są „popędem przez infekcje” .

Termin „infekcja drive-by” opisuje proces złośliwego oprogramowania (złośliwe oprogramowanie uruchamiające szkodliwe działania wbrew życzeniom użytkowników) infekującego komputer użytkownika jedynie poprzez odwiedzenie strony internetowej. Dotknięte witryny często zawierają uzasadnione oferty, ale zostały złamane przez hakerów wprowadzających do witryny złośliwy kod, aby następnie rozpowszechniać złośliwe oprogramowanie. Wystarczy odwiedzić stronę, której dotyczy problem, aby zainfekować komputer.

Dlaczego przeglądarka internetowa nie jest w 100% bezpieczna? Najlepszy przykład tutaj

Zobacz film z infekcji drive-by w akcji tutaj:

http://www.youtube.com/watch?v=9_PYdgwkxx0


0

Byłem pewien, że dziś wszystkie dziury w zabezpieczeniach zostały naprawione. Myliłem się.

Jako dowód możesz przeczytać Biuletyny zabezpieczeń firmy Microsoft . Na lewej karcie znajdują się Biuletyny Bezpieczeństwa według lat, w których można znaleźć łaty IE i Edge. Możesz znaleźć, że w każdym, lub prawie co miesiąc, w ostatnich, są łatki dla IE i / lub Edge. Jestem pewien, że istnieją równoważne biuletyny dla innych przeglądarek (z mniejszą lub większą liczbą łatek).

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.