Câu trả lời:
Có bạn có thể. Thông thường, một chương trình chống vi-rút thích hợp sẽ chặn các nỗ lực này. Tất nhiên, các trình duyệt không có các lỗ hổng / lỗ hổng "tích hợp" nhưng chúng vẫn có thể tồn tại. Khi một lỗ hổng như vậy được tìm thấy bởi một tin tặc hoặc người dùng độc hại khác, lỗ hổng đó có thể bị khai thác để lây nhiễm cho khách truy cập của trang web.
Nếu một cái gì đó có thể được làm cho an toàn 100%, thì sẽ không có bất kỳ nhu cầu nào về các chương trình chống vi-rút. Luôn luôn có một số giải pháp sáng tạo có thể được tìm thấy để lây nhiễm cho mọi người và dù sao việc khai thác như vậy chỉ có thể được vá sau khi nó được phát hiện.
Nó giống như gõ toàn bộ một cuốn sách trên bàn phím của bạn, mà không cần kiểm tra lỗi chính tả. Bạn sẽ chỉ phát hiện ra lỗi của mình khi bạn bắt đầu đọc / xem lại bất cứ thứ gì bạn gõ. Đọc trong trường hợp này, sẽ chỉ là "sử dụng" trình duyệt.
Hầu hết các khai thác đều nằm trong các plugin của bên thứ 3 (như Flash, plugin đọc PDF, phương tiện, v.v.) để người bảo trì trình duyệt không có toàn quyền kiểm soát những gì được chạy trong trình duyệt của họ. Giống như có một ngôi nhà được xây dựng bởi 4 nhà thầu khác nhau, những người không biết chính xác những gì người khác đang làm hoặc cách họ đang làm ...
Squall,
Phần mềm về bản chất là khó khăn để có được quyền. Để hiểu sơ qua tại sao, tôi giới thiệu một bài viết của Cem Kaner, một chuyên gia kiểm thử phần mềm. Bài báo có tên là " Sự bất khả thi của thử nghiệm hoàn chỉnh ." Cũng đọc bài viết của mình về "Tiêu cực kiểm tra và phủ sóng phần mềm "
Một câu trả lời ngắn gọn là phần mềm rất phức tạp, đòi hỏi sự hoàn hảo và con người không hoàn hảo. Với nguồn lực hạn chế, cạnh tranh và kiến thức hạn chế, rất nhiều nhà phát triển phần mềm làm tốt nhất có thể. Những người cẩn thận sản xuất phần mềm bảo mật hơn sẽ không bao giờ có thể cạnh tranh - sản phẩm của họ sẽ đắt hơn, trễ thị trường, có ít tính năng hơn, v.v. Mặt khác, bảo mật đang trở thành vấn đề quan trọng của khách hàng; trong khi khách hàng (và hầu hết các nhà phát triển) không thể biết được điều gì an toàn bằng cách xem xét nó, có những chuyên gia, nhà phân tích và xu hướng lịch sử dạy chúng ta về bảo mật và giúp chúng ta đưa ra quyết định tốt hơn về các sản phẩm chúng ta mua và sử dụng.
Đôi khi các sản phẩm an toàn hơn sẽ đắt hơn hoặc thiếu các phẩm chất khác mà chúng tôi mong muốn ngoài chi phí (tính năng, khả năng sử dụng, hiệu suất, v.v.).
Trong thế giới bảo mật phần mềm, chúng tôi thường chấp nhận rằng nếu một đối thủ có đủ tài chính, động lực và / hoặc tài nguyên, không có gì thực sự an toàn.
An ninh tốn tiền, và đó là một sự đánh đổi.
Vâng, những người được gọi là "lái xe bởi nhiễm trùng" .
Thuật ngữ lây nhiễm qua ổ đĩa cứng, mô tả quá trình phần mềm độc hại (phần mềm độc hại chạy các hoạt động có hại theo mong muốn của người dùng) lây nhiễm máy tính của người dùng chỉ bằng cách truy cập trang web. Các trang web bị ảnh hưởng thường chứa các đề nghị hợp pháp, nhưng đã bị xâm nhập bởi các tin tặc giới thiệu mã độc cho trang web để sau đó phân phối phần mềm độc hại. Chỉ cần lướt đến một trang web bị ảnh hưởng là đủ để lây nhiễm một máy tính.
Tại sao trình duyệt web không an toàn 100%? Ví dụ điển hình ở đây
Xem video về nhiễm trùng do lái xe đang hoạt động tại đây:
Tôi chắc chắn rằng ngày nay mọi lỗ hổng bảo mật đã được sửa. Tôi đã sai.
Cũng như một bằng chứng bạn có thể đọc Bản tin bảo mật của Microsoft . Trên tab bên trái có Bản tin bảo mật theo năm mà bạn có thể tìm thấy các bản vá IE và Edge. Bạn có thể thấy rằng trên mỗi, hoặc gần như mỗi tháng, kể cả những tháng gần đây, đều có các bản vá cho IE và / hoặc Edge. Tôi chắc chắn có bản tin tương đương cho các trình duyệt khác (có nhiều hoặc ít bản vá hơn).