Infezioni da malware provenienti dalla visita o dall'utilizzo di YouTube

7

È possibile essere infettati da virus o altri malware durante la visita a YouTube?

Che tipo di misure prende lo staff di YouTube per prevenire virus e malware?

    
posta Rory Alsop 01.02.2013 - 17:00
fonte

4 risposte

15

Sì, mentre navighi su un sito web, si applicano gli stessi rischi:

  • se il sito web è compromesso, puoi scaricare malware sul tuo computer
  • se fai clic su un link dannoso nei commenti inviati dall'utente, possono accadere cose brutte
  • se fai clic su un annuncio dannoso (può succedere, vedi il commento di Danny sotto), possono accadere cose brutte

Nessuno di questi riguarda davvero YouTube o Google: si tratta di rischi generali del sito web.

Detto questo, Google è generalmente bravo nel trovare e correggere vulnerabilità e difetti. Pagano anche persone che segnalano bug. Quindi YouTube potrebbe essere un rischio inferiore rispetto ad altri siti. È un buon obiettivo, tuttavia, dato che gli attaccanti vedranno il numero di visitatori come una potenziale miniera d'oro.

Puoi proteggerti mantenendo il browser aggiornato e utilizzando codec validi (ad esempio non installare codec video personalizzati che potrebbero provenire da un sito dubbia - potrebbero sovvertire il flusso video per fare qualcosa di malevolo)

    
risposta data 01.02.2013 - 17:42
fonte
5

Beh, li chiamano video virali , no? Dice tutto.

Se ti preoccupi della salute di il tuo computer invece del tuo, allora YouTube è, di per sé, un'arena a basso rischio poiché Google ha un enorme interesse per le cose che rimangono in questo modo. Tuttavia, non fare clic sui link presenti nei video o nei commenti, perché possono inviarti ovunque, fuori dalla portata della polizia di Google. Youtube è pieno di link e l'utente umano medio ha difficoltà a non fare clic quando viene presentato con un video di gattini carini e una promessa di altro dall'altra parte di un semplice clic del mouse. Come al solito, la più grande debolezza è ciò che si trova tra la tastiera e la sedia.

    
risposta data 01.02.2013 - 17:48
fonte
0

Se YouTube ha una vulnerabilità persistente XSS (o non persistente ma richiede un'interazione dell'utente che fa clic sull'url malformato), allora sì, hai la possibilità di essere infettato poiché un utente malintenzionato può semplicemente incorporare un 1x1 iframe che si collegherà al suo malware java driveby. Ovviamente, se hai fatto clic su qualsiasi link pubblicato dagli utenti, potresti avere la possibilità di visitare un sito che contiene un malware java driveby.

La prevenzione che può essere fatta da parte di YouTube è ovviamente quella di correggere le vulnerabilità e forse di imporre un controllo sui link che gli utenti postano per impedire agli utenti di accedere a un URL potenzialmente dannoso.

La prevenzione che può essere fatta al tuo fianco sarebbe disabilitare Java o aggiornare Java alla versione più recente (dipende davvero da te, alcuni ne hanno bisogno ma altri no). Un altro modo sarebbe installare un plug-in in grado di bloccare il drive java malevolo come NoScript e di Ovviamente, aggiorna il tuo browser.

    
risposta data 01.02.2013 - 18:16
fonte
-1

Semplice. YouTube ha una sezione commenti, una casella descrittiva e annotazioni in-video. Ciò significa che chiunque può pubblicare URL su YouTube, quindi fare clic sull'URL "sbagliato" pubblicato da qualcun altro può potenzialmente portare a malware o virus.

    
risposta data 29.04.2016 - 21:39
fonte

Leggi altre domande sui tag