Có thể bị nhiễm virus chỉ bằng cách truy cập một trang web? [bản sao]

-1

Câu hỏi này đã có câu trả lời ở đây:

Điều này đã là một cái gì đó trong tâm trí tôi khá lâu rồi. Tôi có một số kinh nghiệm với Javascript và biết rằng nó có chức năng lưu trữ tệp trên máy tính của người dùng. Câu hỏi của tôi là nếu có thể bị nhiễm virus từ một trang web chỉ bằng cách truy cập nó. Cảm ơn là trước.

windows  mac  virus  javascript  web 
Joe Scotto
nguồn

Câu trả lời:

0

Điều đó là chắc chắn có thể. Bạn nghĩ gì về tất cả những cập nhật và bản vá bảo mật đó là để làm gì? ;)

Trình duyệt là một ứng dụng rất phức tạp và nó cần có khả năng thực hiện vô số thứ. Không chỉ vậy, mà còn cần đảm bảo rằng nó làm mọi thứ nhanh và hiệu quả nhất có thể bằng cách đưa ra nhiều phỏng đoán có giáo dục về những gì sẽ xảy ra sau này trong một trang web được tải, để tăng tốc độ đệm, kết xuất trước và tên lửa đẩy hiệu quả khác.

Tất cả chức năng này đủ phức tạp để cho phép bất kỳ số lượng kết hợp mã nào được ném vào nó, điều đó cũng có nghĩa là một số lượng lớn các lỗi có thể xảy ra dưới dạng kết hợp các yếu tố mà các nhà phát triển và người thử nghiệm không nghĩ đến để xây dựng các bộ bảo vệ chống lại.

Một số lỗi nhất định có thể dẫn đến trình duyệt thực hiện những việc không cần phải làm, như không kiểm tra chính xác các sự cố có thể xảy ra. Một số lượng nhất định các lỗi này có thể bị kẻ tấn công khai thác để chạy mã độc. Đặc biệt là khi kết hợp với cùng một loại "khai thác" trong các hệ điều hành, tất nhiên là một phức hợp thậm chí còn đáng sợ hơn, một trang web độc hại "được chế tạo tốt" bởi một kẻ tấn công thông minh có thể khai thác các lỗ hổng bảo mật này và lén lút tải trọng độc hại trong quá khứ Tất cả các biện pháp bảo vệ.

Các trình duyệt và hệ điều hành hiện đại khá an toàn, và cần phải có một kẻ tấn công thành thạo để khai thác các lỗ hổng đó về mặt cấu trúc. NHƯNG ... Khai thác lớn nhất tất nhiên là người dùng và người dùng muốn có thể tải xuống dữ liệu từ bất cứ đâu, thậm chí chạy mã có thể tải xuống từ bất cứ đâu. Vì vậy, cho dù các nhà phát triển có bảo mật tốt đến đâu, vẫn luôn có một số hacker tìm thấy những điểm yếu trong bảo mật đó và tiêm thứ gì đó xấu, hoặc dụ dỗ người dùng phá vỡ sự bảo mật được đặt ra để bảo vệ anh ta.

SadBunny
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.