Mi chiedevo se un cookie può contenere un virus (o un codice che minaccia la sicurezza). In un certo senso è simile a un download. Quindi, semplicemente visitando un sito, potrei essere danneggiato?
Puoi inserire qualsiasi stringa di testo in un cookie, quindi in teoria potresti inserire una specie di codice lì. Ma per fare del male al codice qualcosa deve essere eseguito. Il browser Web non interpreta il contenuto dei cookie come codice e non tenta di eseguirlo, quindi i cookie non dovrebbero essere pericolosi. (Se hai sentito che i cookie fanno riferimento a discussioni relative alla sicurezza, è probabilmente in relazione alla privacy e non ai virus.)
In teoria potrebbe esserci un bug nel browser che rende possibile creare un cookie speciale che in qualche modo ingannare il browser per eseguirlo, ad es. causando un overflow del buffer. Un tale errore è abbastanza improbabile in un browser principale e, se riuscissi a trovarne uno, sarebbe considerato un grosso problema.
Quindi non mi preoccuperei dei cookie che mi infettano con un virus. Tuttavia è possibile essere infettati da malware semplicemente visitando un sito web. Questo è chiamato "drive by download" ed è oggigiorno un metodo comune per diffondere virus. Il vettore che viene sfruttato per questo in genere non sono i cookie, ma plugin come Java o Flash.
Oltre alla risposta eccellente di Anders , c'era una vulnerabilità in Internet Explorer 5 e 6 che permetteva cookie dannoso da impostare che potrebbe quindi leggere o impostare valori di cookie di altri siti.
Articolo qui .
An information disclosure vulnerability related to the handling of script within cookies that could allow one site to read the cookies of another. An attacker could build a special cookie containing script and then construct a web page that would deliver that cookie to the user's system and invoke it. He could then send that web page as mail or post it on a server. When the page executed and invoked the script in the cookie, it could potentially read or alter the cookies of another site. Successfully exploiting this, however, would require that the attacker know the exact name of the cookie as stored on the file system to be read successfully.
Pur non essendo un virus in quanto tale, il tuo browser potrebbe essere "infetto" da questo script in un cookie che l'utente malintenzionato potrebbe quindi utilizzare per compromettere il tuo browser. Tuttavia, per quanto riguarda il cookie qui si tratta più del meccanismo utilizzato per l'exploit piuttosto che del browser che viene infettato, perché solo i siti dannosi possono utilizzare il cookie e non sarà invocato quando i siti benigni vengono visitati.
I cookie possono solo trasferire valori TEXT, il che significa che non può danneggiare il tuo computer da solo, ma può contenere informazioni molto importanti, che possono essere usate contro di te se rubate. Leggi informazioni su Session hijacking e capirai in che cosa lo sfruttatore può specificarlo.
Teoricamente possono, come già detto da Anders. Il "problema" è che non verranno eseguiti dal browser. Tuttavia, un altro software / malware sul tuo computer potrebbe. Il che sarebbe particolarmente pericoloso, poiché i programmi anti virus molto probabilmente non rileveranno il cookie o il software di esecuzione da soli quando vengono eseguiti in file separati.
Il cookie stesso non danneggia, ma potrebbe contenere codice utilizzato dagli eseguibili. Una tattica di alcuni virus è quella di memorizzare il cookie con un codice parziale e tale codice verrà modificato da un'applicazione simile a un virus.
Esempio: cookie memorizza la chiave di decrittazione per un eseguibile che ignora le scansioni iniziali a causa della buona crittografia. Quindi .exe utilizza la chiave per decrittografarsi e tentare di eseguire.
La risposta breve, anche se ingannevole senza la lunga risposta: Sì, un cookie può contenere un virus. Sì, è possibile ottenere un tale virus semplicemente visitando un sito Web che consegna il cookie.
Nel paragrafo precedente, sostituisci "un cookie" con "qualsiasi file, dati o qualsiasi altra cosa" e sostituisci "visitando un sito Web" con "possedere" e l'enunciazione ancora è vera .
Le domande "Posso ottenere un virus da X?" oppure "Posso farmi un virus?" sono domande ingenue (ingenue, ma non ignoranti se ti illumini). Questo perché qualsiasi file, qualsiasi dato, ogni azione ha il potenziale per contenere / trasferire / catturare un virus. Proprio niente. Ci sono stati virus che sono stati trasferiti in JPG semplicemente facendoli essere visibili sul monitor, e ci sono stati virus trasferiti nei file di collegamento di Windows semplicemente possedendo il collegamento infetto in una cartella che è stata aperta. È anche accaduto in passato che gli utenti di computer abbiano catturato virus semplicemente connettendosi a una rete, senza effettivamente fare qualsiasi cosa per scaricare / visualizzare / interagire con un virus, dal momento che è possibile per un cracker per accedere al tuo computer senza che tu faccia attivamente qualcosa.
Questa è la doom e la triste (ma vera) risposta. Analogia: è come un vero virus: puoi catturare un virus mortale semplicemente mettendo una dozzina (o più, per alcuni di essi) a pochi metri da una persona infetta che espelle un virus. Non devi realmente fare qualcosa per morire da esso. È simile ai virus dei computer.
Proprio come con la morte perché sei a 20 piedi dalla fermata dell'autobus, procurarti un virus sul computer mentre navighi in smart è così improbabile che non ti devi preoccupare di questo.
Il tipo di esempi che ho fornito sopra richiede lacune di sicurezza critiche nel software che usi. Finché usi software affidabile e tieni aggiornato, di solito stai bene. Di solito.
Il problema è che non si conosce un buco di sicurezza nel software. Se la gente lo sapesse, allora (si spera) si risolverebbe presto; questo è uno dei motivi per aggiornare il tuo software. Poiché i buchi non sono noti, nessuno di noi può dire cosa è o non è sicuro, dal momento che un cracker può inciampare nel prossimo grande buco di sicurezza e abusarne in qualsiasi momento, e può letteralmente essere ovunque. Diamine, potrebbe essere in un indirizzo Web malformato per chiunque lo sappia, e nessuno può ragionevolmente pretendere il contrario (anche se sarò il primo a dire che è altamente dubbio).
Ma non lasciare che questo ti trasformi in un eremita spaventato. Preoccuparsi per il prossimo grande buco di sicurezza è come preoccuparsi che la prossima meteora ti atterrerà in testa - di nuovo, possibile ma non probabile.
Ora, se facciamo una domanda diversa: sono preoccupato di ottenere malware; è pericoloso visitare i siti Web che mi forniscono i cookie se utilizzo un browser importante e moderno che viene aggiornato? Quindi la risposta è "No, non è pericoloso e non è probabile che tu riceva malware. Ci sono problemi di privacy con i cookie, ma ciò non è correlato e non danneggerà il tuo computer. o "privacy sui cookie dei computer" di Google o poni un'altra domanda al riguardo. "
La questione se i cookie possano essere pericolosi o diffondere virus o meno ha a che fare con il fatto che un file sia o meno "eseguibile". In teoria, se un cookie eseguibile è stato impostato con contenuti dannosi, è possibile che questo possa influenzare il tuo computer con un virus e aprire una proverbiale scatola di worm. Questo è un evento abbastanza raro e che personalmente non ho visto, ma completamente possibile nelle giuste circostanze.
Leggi altre domande sui tag cookies malware virus drive-by-download