Ответы:
Да, ты можешь. Обычно правильная антивирусная программа перехватывает эти попытки. Конечно, браузеры не имеют «встроенных» бэкдоров / уязвимостей, но тем не менее они могут существовать. Когда такая уязвимость обнаружена хакером или другим злонамеренным пользователем, эта уязвимость может быть использована для заражения посетителя веб-страницы.
Если что-то можно сделать на 100% безопасным, антивирусные программы вообще не понадобятся. Всегда есть какое-то креативное решение, которое в любом случае может заразить людей, и такой эксплойт может быть исправлен только после его обнаружения.
Это как печатать целую книгу на клавиатуре без проверки на опечатки. Вы обнаружите свои ошибки только тогда, когда начнете читать / просматривать все, что вы ввели. Чтение в этом случае будет просто «использовать» браузер.
Большинство эксплойтов находятся в сторонних плагинах (таких как Flash, плагины для чтения PDF, мультимедиа и т. Д.), Поэтому разработчики браузера не имеют полного контроля над тем, что запускается в их браузере. Это как построить дом 4 разными подрядчиками, которые не знают точно, над чем работают другие или как они это делают ...
Шквал,
Программное обеспечение по своей сути сложно понять правильно. Чтобы понять почему, я рекомендую статью Cem Kaner, эксперта по тестированию программного обеспечения. Статья называется « Невозможность полного тестирования ». Также прочитайте его статью « Халатность программного обеспечения и охват тестирования »
Короткий ответ: программное обеспечение является сложным, требует совершенства, а люди несовершенны. При ограниченных ресурсах, конкуренции и ограниченных знаниях многие разработчики программного обеспечения делают все возможное. Те, кто старается выпускать еще более безопасное программное обеспечение, никогда не смогут конкурировать - их продукты будут дороже, опаздывают на рынок, будут иметь меньше функций и т. Д. С другой стороны, безопасность становится важным фактором для клиента; в то время как клиенты (и большинство разработчиков) не могут сказать, что безопасно, глядя на это, есть эксперты, аналитики и исторические тренды, которые учат нас безопасности и помогают нам принимать более правильные решения относительно продуктов, которые мы покупаем и используем.
Иногда более безопасные продукты будут более дорогими или лишенными других желаемых качеств, помимо стоимости (функциональность, удобство использования, производительность и т. Д.).
В мире безопасности программного обеспечения мы обычно соглашаемся с тем, что, если у противника достаточно средств, мотивации и / или ресурсов, ничто не является действительно безопасным.
Безопасность стоит денег, и это компромисс.
Да, они называются «влечение инфекциями» .
Термин «заражение с помощью диска» описывает процесс вредоносного ПО (вредоносное программное обеспечение, выполняющее вредоносные действия вопреки желанию пользователя), заражающего компьютер пользователя простым посещением веб-сайта. Уязвимые веб-сайты часто содержат законные предложения, но были взломаны хакерами, которые внедрили вредоносный код на веб-сайт, чтобы затем распространять вредоносное ПО. Достаточно просто зайти на зараженный сайт, чтобы заразить компьютер.
Почему веб-браузер не на 100% безопасен? Яркий пример здесь
Смотрите видео о заражении автомобилем в действии здесь:
Я был уверен, что сегодня все дыры в безопасности были исправлены. Я был неправ.
В качестве доказательства вы можете прочитать бюллетени по безопасности Microsoft . На левой вкладке есть бюллетени по безопасности по годам, в которых вы можете найти патчи IE и Edge. Вы можете обнаружить, что на каждом или почти на каждом месяце, либо на последних, есть исправления для IE и / или Edge. Я уверен, что есть эквивалентные бюллетени для других браузеров (с более или менее исправлениями).