Может ли компьютер быть заражен вредоносным ПО через веб-браузер?


9

Может ли компьютер быть заражен при доступе к вредоносной веб-странице?

Почему веб-браузер не на 100% безопасен? Какие веб-ресурсы, такие как Java Script, Flash или HTTP-соединение, могут заразить компьютер?


Это зависит от того, о каком браузере вы говорите ..
Pacerier

Ответы:


12

Да, ты можешь. Обычно правильная антивирусная программа перехватывает эти попытки. Конечно, браузеры не имеют «встроенных» бэкдоров / уязвимостей, но тем не менее они могут существовать. Когда такая уязвимость обнаружена хакером или другим злонамеренным пользователем, эта уязвимость может быть использована для заражения посетителя веб-страницы.

Если что-то можно сделать на 100% безопасным, антивирусные программы вообще не понадобятся. Всегда есть какое-то креативное решение, которое в любом случае может заразить людей, и такой эксплойт может быть исправлен только после его обнаружения.

Это как печатать целую книгу на клавиатуре без проверки на опечатки. Вы обнаружите свои ошибки только тогда, когда начнете читать / просматривать все, что вы ввели. Чтение в этом случае будет просто «использовать» браузер.

Большинство эксплойтов находятся в сторонних плагинах (таких как Flash, плагины для чтения PDF, мультимедиа и т. Д.), Поэтому разработчики браузера не имеют полного контроля над тем, что запускается в их браузере. Это как построить дом 4 разными подрядчиками, которые не знают точно, над чем работают другие или как они это делают ...


Мне нравится значение, которое имеет метафора; «код написан от начала до конца без прочтения»: P
RJFalconer

@RJFalconer Это правда верно;)? По крайней мере, вы не найдете большинство ошибок, пока не выполните их ...
BloodPhilia

Я хотел бы знать некоторые старые эксплойты Firefox и понять
Squall

@ Шквал есть несколько подвигов, которые были обнародованы. Попробуйте поискать в Google «эксплойт плагина Firefox»
BloodPhilia

3
Я не согласен. 99,99% времени пользователь загружает и выполняет какую-то ерунду. И нет, антивирус не может перехватить неизвестные эксплойты.
gd1

1

Шквал,

Программное обеспечение по своей сути сложно понять правильно. Чтобы понять почему, я рекомендую статью Cem Kaner, эксперта по тестированию программного обеспечения. Статья называется « Невозможность полного тестирования ». Также прочитайте его статью « Халатность программного обеспечения и охват тестирования »

Короткий ответ: программное обеспечение является сложным, требует совершенства, а люди несовершенны. При ограниченных ресурсах, конкуренции и ограниченных знаниях многие разработчики программного обеспечения делают все возможное. Те, кто старается выпускать еще более безопасное программное обеспечение, никогда не смогут конкурировать - их продукты будут дороже, опаздывают на рынок, будут иметь меньше функций и т. Д. С другой стороны, безопасность становится важным фактором для клиента; в то время как клиенты (и большинство разработчиков) не могут сказать, что безопасно, глядя на это, есть эксперты, аналитики и исторические тренды, которые учат нас безопасности и помогают нам принимать более правильные решения относительно продуктов, которые мы покупаем и используем.

Иногда более безопасные продукты будут более дорогими или лишенными других желаемых качеств, помимо стоимости (функциональность, удобство использования, производительность и т. Д.).

В мире безопасности программного обеспечения мы обычно соглашаемся с тем, что, если у противника достаточно средств, мотивации и / или ресурсов, ничто не является действительно безопасным.

Безопасность стоит денег, и это компромисс.


0

Да, они называются «влечение инфекциями» .

Термин «заражение с помощью диска» описывает процесс вредоносного ПО (вредоносное программное обеспечение, выполняющее вредоносные действия вопреки желанию пользователя), заражающего компьютер пользователя простым посещением веб-сайта. Уязвимые веб-сайты часто содержат законные предложения, но были взломаны хакерами, которые внедрили вредоносный код на веб-сайт, чтобы затем распространять вредоносное ПО. Достаточно просто зайти на зараженный сайт, чтобы заразить компьютер.

Почему веб-браузер не на 100% безопасен? Яркий пример здесь

Смотрите видео о заражении автомобилем в действии здесь:

http://www.youtube.com/watch?v=9_PYdgwkxx0


0

Я был уверен, что сегодня все дыры в безопасности были исправлены. Я был неправ.

В качестве доказательства вы можете прочитать бюллетени по безопасности Microsoft . На левой вкладке есть бюллетени по безопасности по годам, в которых вы можете найти патчи IE и Edge. Вы можете обнаружить, что на каждом или почти на каждом месяце, либо на последних, есть исправления для IE и / или Edge. Я уверен, что есть эквивалентные бюллетени для других браузеров (с более или менее исправлениями).

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.