Quali abusi può fare una pagina Web infetta se utilizzo Chrome e Flash è disabilitato

Naviga le tue risposte
7

come follow-up a questa domanda Puoi ottenere virus visitando un sito web in Chrome? , ho letto queste pagine:

E voglio sapere che se sto usando l'ultima versione di Chrome (ovvero 11.0.696.68) e ho disattivato il flash (circa: plugins > > disable) posso tranquillamente dire che posso fare clic con il pulsante destro del mouse su qualsiasi collegamento a una pagina Web infetta > > "apri nella nuova finestra di navigazione in incognito" e assicurati al 100% che:

  • il sito Web non può utilizzare la mia e-mail e inviare messaggi di spam ai miei contatti
  • non ci sono virus / danni al mio sistema

Puoi assumere che:

  • Il mio sistema non è già stato infettato da virus / trojan
  • Questa domanda è rivolta a Windows 7 / Windows XP / Windows Vista

Sono consapevole che l'url potrebbe informare l'hacker che la mia email è un'e-mail attiva, ma voglio essere sicuro che con quelle informazioni, il peggio che può fare è:

  • Inviami più spam
  • Pubblica la mia email
  • vendere il mio indirizzo email a persone cattive (che tra l'altro è limitato a queste 3 attività)
posta Pacerier 17.05.2011 - 09:25
fonte

4 risposte

9

Prima di tutto, ad eccezione di Flash devi disabilitare tutti gli altri plugin del browser, il più ovvio è Java. Java è stato un obiettivo nello sfruttamento del browser tanto quanto lo è stato il flash.

  • il sito Web non può utilizzare la mia e-mail e inviare messaggi di spam ai miei contatti

Se lo apri in modalità in incognito, un sito Web dannoso non può rubare i tuoi cookie o altri dati perché questi dati non sono disponibili, quindi dovresti stare bene, ma nessuno può dire che sei sicuro al 100%. Nel caso di un nuovo exploit del browser, anche se non sfugge alla sandbox ma sfrutta solo il browser, in teoria potrebbe rubare dati - ma non ho mai visto qualcosa del genere. Se sei ancora preoccupato, puoi anche disabilitare il rendering html5, dato che ultimamente si sono verificati degli exploit del browser basati su questo vettore e anche disabilitare javascript (o eseguire noscript).

  • non ci sono virus / danni al mio sistema

Se disattivi i plug-in ed esegui il chrome più recente, sei al sicuro come quando esegui un normale browser contro queste cose. Se si desiderano soluzioni migliori, si entra nel regno dei ricercatori di malware e si eseguono i browser bloccati nelle macchine virtuali.

Ovviamente tutta la sicurezza che un browser può offrire non compensa se il problema è tra la tastiera e la sedia. Se un utente è ingannato nel download e nell'esecuzione di un eseguibile, tutte le scommesse sono disattivate.

    
risposta data 17.05.2011 - 11:52
fonte
5

Chrome non è ancora stato verificato formalmente (né ha alcun programma o sistema operativo di cui sono a conoscenza), quindi non ci sono garanzie.

Detto questo, a meno che tu non ti faccia diventare un bersaglio da qualcuno dotato di un exploit potente, sotterraneo, all'insaputa, armata, da 0 giorni - puoi probabilmente darti un virtuale cinque per essere il più sicuro utente di Internet Win7 entro almeno 500 miglia di dove ti siedi in questo momento.

A meno che non stiano eseguendo EMET (configurato correttamente) e OpenHIPS. O tecnologie simili.

    
risposta data 17.05.2011 - 10:52
fonte
3

Non puoi essere sicuro al 100% . Ma se lo apri in modalità di navigazione in incognito, ci sono molte meno possibilità di essere danneggiato. Tuttavia, non puoi essere sicuro al 100%.

    
risposta data 17.05.2011 - 09:31
fonte
2

Direi, nel mondo di oggi, nessuno dei browser è sicuro. Ritorniamo alle vulnerabilità sfruttate e rese pubbliche, a quelle che non vengono mai divulgate e rimangono sottoterra per anni. Disabilitare un plugin significa che stai riducendo un vettore di attacco. Se sei paranoico riguardo alla sicurezza, ti consiglierei di usare un tipo di sandbox come sandboxie e di aprire il chrome all'interno di esso. Questo isolerà il processo e se vieni colpito, sei ancora protetto.

    
risposta data 17.05.2011 - 15:13
fonte

Leggi altre domande sui tag

Perché il mio debugger viene rilevato come Trojan dal software antivirus? Cosa sono le porte e i protocolli non standard [chiuso]