Um computador pode ser infectado por malware através do navegador da web?


9

Um computador pode ser infectado ao acessar uma página da web maliciosa?

Por que um navegador da web não é 100% seguro? Quais recursos da Web, como Java Script, Flash ou uma conexão HTTP, podem infectar um computador?


Depende de qual navegador você está falando ..
Pacerier

Respostas:


12

Sim você pode. Normalmente, um programa antivírus adequado interceptará essas tentativas. Obviamente, os navegadores não possuem backdoors / vulnerabilidades "embutidos", mas podem existir. Quando uma vulnerabilidade é encontrada por um hacker ou outro usuário mal-intencionado, essa vulnerabilidade pode ser explorada para infectar o visitante da página da web.

Se algo pudesse ser feito 100% seguro, não haveria necessidade de programas antivírus. Há sempre alguma solução criativa que pode ser encontrada para infectar pessoas de qualquer maneira, e essa exploração só pode ser corrigida depois de descoberta.

É como digitar um livro inteiro no teclado, sem verificar erros de digitação. Você só descobrirá seus erros quando começar a ler / revisar o que digitou. Lendo neste caso, seria apenas "usar" o navegador.

A maioria das explorações ocorre em plug-ins de terceiros (como Flash, plug-ins de leitor de PDF, mídia etc.), para que os mantenedores do navegador não tenham controle total sobre o que é executado no navegador. É como ter uma casa construída por 4 empreiteiros diferentes que não sabem exatamente no que os outros estão trabalhando ou como estão fazendo isso ...


Eu amo a implicação que a metáfora tem; "o código está escrito do início ao fim sem ser lido": P
RJFalconer 12/02/11

@RJFalconer É verdade, certo;)? Pelo menos, você não vai encontrar a maioria dos bugs até que tenha executado isso ...
BloodPhilia

Eu gostaria de conhecer algumas explorações antigas do Firefox e entender #
Squall

@ Squall, existem várias explorações que foram tornadas públicas. Tente pesquisar no "explorer add-on plug-in Firefox"
BloodPhilia 15/02

3
Discordo. Em 99,99% do tempo, o usuário está baixando e executando algum lixo. E não, um antivírus não pode interceptar explorações desconhecidas.
Gd1

1

Squall,

O software é intrinsecamente difícil de acertar. Para ter uma idéia do porquê, recomendo um artigo de Cem Kaner, um especialista em teste de software. O artigo é chamado " A impossibilidade de concluir o teste ". Leia também seu artigo sobre " Negligência de software e cobertura de testes "

Uma resposta curta é que o software é complicado, exige perfeição e os humanos são imperfeitos. Com recursos limitados, concorrência e conhecimento limitado, muitos desenvolvedores de software fazem o melhor que podem. Quem toma cuidado para produzir software ainda mais seguro nunca será capaz de competir - seus produtos serão mais caros, chegarão ao mercado, terão menos recursos etc. Por outro lado, a segurança está se tornando uma consideração importante do cliente; embora os clientes (e a maioria dos desenvolvedores) não possam dizer o que é seguro olhando para ele, existem especialistas, analistas e tendências históricas que nos ensinam sobre segurança e nos ajudam a tomar melhores decisões sobre os produtos que compramos e usamos.

Às vezes, os produtos mais seguros serão mais caros ou carecem de outras qualidades que desejamos além do custo (recursos, usabilidade, desempenho, etc.).

No mundo da segurança de software, geralmente aceitamos que, se um adversário tiver financiamento, motivação e / ou recursos suficientes, nada será realmente seguro.

A segurança custa dinheiro e é uma troca.


0

Sim, esses são chamados de "drive by infecções" .

O termo "infecção por drive-by" descreve o processo de malware (software malicioso executando atividades prejudiciais contra os desejos dos usuários) infectando o computador do usuário apenas visitando um site. Os sites afetados geralmente contêm ofertas legítimas, mas foram comprometidos por hackers que introduzem código malicioso no site para distribuir malware. Apenas navegar para um site afetado é suficiente para infectar um computador.

Por que um navegador da web não é 100% seguro? Exemplo excelente aqui

Veja um vídeo de uma infecção por drive-in em ação aqui:

http://www.youtube.com/watch?v=9_PYdgwkxx0


0

Eu tinha certeza de que hoje todas as falhas de segurança foram corrigidas. Eu estava errado.

Como prova, você pode ler os boletins de segurança da Microsoft . Na guia esquerda, há Boletins de Segurança por ano, onde você pode encontrar os patches do IE e Edge. Você pode descobrir que em cada um ou quase todos os meses, nos mais recentes, há patches para o IE e / ou Edge. Tenho certeza de que há boletins equivalentes para outros navegadores (com mais ou menos patches).

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.