Un computer può essere infettato da malware tramite browser Web?


9

Un computer può essere infettato quando accede a una pagina Web dannosa?

Perché un browser Web non è sicuro al 100%? Quali risorse Web, come Java Script, Flash o una connessione HTTP, possono infettare un computer?


Dipende da quale browser stai parlando ..
Pacerier

Risposte:


12

Si, puoi. Di solito però un programma antivirus adeguato intercetta questi tentativi. Naturalmente, i browser non hanno backdoor / vulnerabilità "integrate", ma possono esistere comunque. Quando una tale vulnerabilità viene rilevata da un hacker o da un altro utente malintenzionato, tale vulnerabilità può essere sfruttata per infettare il visitatore della pagina Web.

Se qualcosa potesse essere reso sicuro al 100%, non ci sarebbe alcuna necessità di programmi antivirus. C'è sempre qualche soluzione creativa che può essere trovata per infettare le persone comunque e un tale exploit può essere corretto solo dopo che è stato scoperto.

È come scrivere un intero libro sulla tastiera, senza controllare errori di battitura. Scoprirai i tuoi errori solo quando inizi a leggere / rivedere qualunque cosa tu abbia digitato. Leggere in questo caso, sarebbe semplicemente "usare" il browser.

La maggior parte degli exploit sono in plugin di terze parti (come Flash, plugin per lettori PDF, media, ecc.), Quindi i manutentori del browser non hanno il pieno controllo di ciò che viene eseguito nel loro browser. È come avere una casa costruita da 4 diversi appaltatori che non sanno esattamente a cosa stanno lavorando gli altri o come lo stanno facendo ...


Adoro le implicazioni che la metafora ha; "Il codice è scritto dall'inizio alla fine senza essere letto": P
RJFalconer,

@RJFalconer È vero vero;)? Almeno, non troverai la maggior parte dei bug finché non lo eseguirai ...
BloodPhilia,

Mi piacerebbe conoscere alcuni vecchi exploit di Firefox e capire
Squall,

@Squall ci sono diversi exploit che sono stati resi pubblici. Prova a cercare su Google "componente aggiuntivo exploit plug-in firefox"
BloodPhilia,

3
Non sono d'accordo. Il 99,99% delle volte è l'utente che scarica ed esegue alcuni rifiuti. E no, un antivirus non può intercettare exploit sconosciuti.
gd1

1

Squall,

Il software è intrinsecamente difficile da ottenere correttamente. Per uno sguardo al perché, raccomando un articolo di Cem Kaner, un esperto tester di software. L'articolo si chiama " L'impossibilità di test completi ". Leggi anche il suo articolo su " Negligenza del software e copertura dei test "

Una risposta breve è che il software è complicato, richiede la perfezione e gli umani sono imperfetti. Con risorse limitate, concorrenza e conoscenze limitate, molti sviluppatori di software fanno del loro meglio. Chi è attento a produrre software ancora più sicuro non potrà mai competere: i suoi prodotti saranno più costosi, in ritardo sul mercato, avranno meno funzionalità, ecc. D'altra parte, la sicurezza sta diventando un'importante considerazione per i clienti; mentre i clienti (e la maggior parte degli sviluppatori) non possono dire cosa è sicuro guardandolo, ci sono esperti, analisti e tendenze storiche che ci insegnano sulla sicurezza e ci aiutano a prendere decisioni migliori sui prodotti che acquistiamo e utilizziamo.

A volte i prodotti più sicuri saranno più costosi o mancheranno altre qualità che desideriamo oltre al semplice costo (funzionalità, usabilità, prestazioni, ecc.).

Nel mondo della sicurezza del software, generalmente accettiamo che se un avversario ha abbastanza finanziamenti, motivazione e / o risorse, nulla è veramente sicuro.

La sicurezza costa denaro ed è un compromesso.


0

Sì, quelli sono chiamati "guida per infezioni" .

Il termine "infezione drive-by" descrive il processo di malware (software dannoso che esegue attività dannose contro i desideri degli utenti) che infettano il computer di un utente semplicemente visitando un sito Web. I siti Web interessati spesso contengono offerte legittime, ma sono stati compromessi dagli hacker che introducono codice dannoso nel sito Web per distribuire malware. Basta navigare su un sito Web interessato per infettare un computer.

Perché un browser web non è sicuro al 100%? Primo esempio qui

Guarda un video di un'infezione drive-by in azione qui:

http://www.youtube.com/watch?v=9_PYdgwkxx0


0

Ero sicuro che tutti i buchi di sicurezza di oggi fossero stati corretti. Mi sbagliavo.

Proprio come una prova puoi leggere i bollettini sulla sicurezza di Microsoft . Nella scheda a sinistra sono disponibili bollettini sulla sicurezza per anni in cui è possibile trovare patch IE e Edge. Puoi trovare che su ciascuno, o quasi ogni mese, su quelli recenti, ci sono patch per IE e / o Edge. Sono sicuro che esistono bollettini equivalenti per altri browser (con più o meno patch).

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.