Potrebbe un file JS dannoso puntato su URL / URI attaccare il browser / computer?

4

Ho trovato qualche sito web nella lista nera su Google. Intendo quando provi a visitarli, ottieni qualcosa di simile a questa immagine:

Reported Attack Page! This web page has been reported as an attack page and has been blocked based on your security preferences.

Dopo una piccola ricerca, ho scoperto che alcuni di loro hanno un file JavaScript dannoso su alcuni dei loro URL.

La mia domanda: un file JavaScript dannoso (puntato su un URL www.example.com/pictures/malicious.js ) può danneggiare il browser / computer in qualche modo? Voglio dire, potrebbe essere eseguito dal browser? Sono noti attacchi di questo tipo?

    
posta unor 29.07.2014 - 09:15
fonte

2 risposte

7

Per poter danneggiare il tuo computer oi dati memorizzati su di esso, la pagina dovrebbe sfruttare una vulnerabilità di sicurezza nel software sul tuo computer o richiedere un ulteriore dialogo di conferma.

L'avviso può essere dovuto alla pagina che sfrutta una vulnerabilità di sicurezza per la quale non è ancora disponibile una patch, quindi l'avviso dovrebbe essere preso sul serio. A meno che non sia molto importante per te vedere la pagina, dovresti evitarlo.

Continuare a visualizzare la pagina effettiva senza prima installare tutti gli aggiornamenti di sicurezza (e riavviare il browser), praticamente ti sta chiedendo di essere infetto.

È possibile che lo stesso avviso venga utilizzato per le pagine che non attaccano direttamente il tuo computer, ma piuttosto per attaccare i tuoi dati su altri siti in cui potresti essere attualmente connesso. Questo in genere significherebbe sfruttare le vulnerabilità XSS o XSRF in quell'altro sito.

    
risposta data 29.07.2014 - 15:48
fonte
15

Sì, ci sono attacchi noti di questo tipo. Il sito che stai cercando di visitare è uno . Ecco perché il tuo browser ti sta dicendo di non visitare la pagina.

I file Javascript inclusi nelle pagine vengono sempre eseguiti dal browser. Questo è ciò che fa Javascript. Indipendentemente dal fatto che abbia i privilegi necessari per fare qualcosa di malvagio è dove si trova la battaglia. È improbabile che il tuo browser gli consenta di fare qualcosa che non dovrebbe essere possibile senza la tua autorizzazione. Il vero problema è che potrebbe suggerirti qualcosa e mentire su ciò che ti spinge a indurti a concederti il permesso di fare qualcosa di dannoso per il tuo sistema. Tricker nel download / esecuzione di un pezzo di software locale è il vettore di attacco più probabile, ma ce ne sono sicuramente altri.

Se la tua domanda è "è questo messaggio baloney" o "dovrei prendere sul serio questo messaggio", la risposta è chiaramente quest'ultima. Sì, certo che ci sono attacchi noti di questo tipo, ecco perché ti avverte che qualcosa è come se il codice del sito fosse simile!

    
risposta data 29.07.2014 - 09:41
fonte

Leggi altre domande sui tag