Respostas:
Sim você pode. Normalmente, um programa antivírus adequado interceptará essas tentativas. Obviamente, os navegadores não possuem backdoors / vulnerabilidades "embutidos", mas podem existir. Quando uma vulnerabilidade é encontrada por um hacker ou outro usuário mal-intencionado, essa vulnerabilidade pode ser explorada para infectar o visitante da página da web.
Se algo pudesse ser feito 100% seguro, não haveria necessidade de programas antivírus. Há sempre alguma solução criativa que pode ser encontrada para infectar pessoas de qualquer maneira, e essa exploração só pode ser corrigida depois de descoberta.
É como digitar um livro inteiro no teclado, sem verificar erros de digitação. Você só descobrirá seus erros quando começar a ler / revisar o que digitou. Lendo neste caso, seria apenas "usar" o navegador.
A maioria das explorações ocorre em plug-ins de terceiros (como Flash, plug-ins de leitor de PDF, mídia etc.), para que os mantenedores do navegador não tenham controle total sobre o que é executado no navegador. É como ter uma casa construída por 4 empreiteiros diferentes que não sabem exatamente no que os outros estão trabalhando ou como estão fazendo isso ...
Squall,
O software é intrinsecamente difícil de acertar. Para ter uma idéia do porquê, recomendo um artigo de Cem Kaner, um especialista em teste de software. O artigo é chamado " A impossibilidade de concluir o teste ". Leia também seu artigo sobre " Negligência de software e cobertura de testes "
Uma resposta curta é que o software é complicado, exige perfeição e os humanos são imperfeitos. Com recursos limitados, concorrência e conhecimento limitado, muitos desenvolvedores de software fazem o melhor que podem. Quem toma cuidado para produzir software ainda mais seguro nunca será capaz de competir - seus produtos serão mais caros, chegarão ao mercado, terão menos recursos etc. Por outro lado, a segurança está se tornando uma consideração importante do cliente; embora os clientes (e a maioria dos desenvolvedores) não possam dizer o que é seguro olhando para ele, existem especialistas, analistas e tendências históricas que nos ensinam sobre segurança e nos ajudam a tomar melhores decisões sobre os produtos que compramos e usamos.
Às vezes, os produtos mais seguros serão mais caros ou carecem de outras qualidades que desejamos além do custo (recursos, usabilidade, desempenho, etc.).
No mundo da segurança de software, geralmente aceitamos que, se um adversário tiver financiamento, motivação e / ou recursos suficientes, nada será realmente seguro.
A segurança custa dinheiro e é uma troca.
Sim, esses são chamados de "drive by infecções" .
O termo "infecção por drive-by" descreve o processo de malware (software malicioso executando atividades prejudiciais contra os desejos dos usuários) infectando o computador do usuário apenas visitando um site. Os sites afetados geralmente contêm ofertas legítimas, mas foram comprometidos por hackers que introduzem código malicioso no site para distribuir malware. Apenas navegar para um site afetado é suficiente para infectar um computador.
Por que um navegador da web não é 100% seguro? Exemplo excelente aqui
Veja um vídeo de uma infecção por drive-in em ação aqui:
Eu tinha certeza de que hoje todas as falhas de segurança foram corrigidas. Eu estava errado.
Como prova, você pode ler os boletins de segurança da Microsoft . Na guia esquerda, há Boletins de Segurança por ano, onde você pode encontrar os patches do IE e Edge. Você pode descobrir que em cada um ou quase todos os meses, nos mais recentes, há patches para o IE e / ou Edge. Tenho certeza de que há boletins equivalentes para outros navegadores (com mais ou menos patches).