Perché ricevo avvisi AV durante la navigazione in una pagina Web?

Naviga le tue risposte
3

Sto usando l'ultima versione di Firefox e Windows è aggiornato. Quando stavo navigando in una pagina Web e fatto clic su un collegamento, il browser visualizzava "la connessione è stata ripristinata" e AVAST pop-up che diceva "Alert!"

Infection Details
URL: http://downloadsave.info/?e
Process: C:\Program Files (x86)\Mozilla Firefox\f...
Infection: JS:MultiPlug-B [Adw]

Voglio dire come può un file JavaScript di per sé dannoso? EDIT: se il malware si presenta in un sistema sfruttando una vulnerabilità, se un sistema ha la patch per la vulnerabilità, l'alaram AV continuerà a funzionare?

    
posta Celeritas 12.08.2012 - 04:13
fonte

2 risposte

6

L'AV ha bloccato lo script perché era dannoso. JavaScript può essere utilizzato per sfruttare le vulnerabilità del browser o estendere le vulnerabilità (ad es. Flash / PDF) e può comportare l'esecuzione dello shellcode nativo sulla macchina.

Tuttavia, questo non significa che dovrebbe sempre avvisarti di un tale problema. Un sacco di software AV bloccherà silenziosamente lo script se hai già una patch per questo, o se non è particolarmente pericoloso.

In questo caso, tuttavia, vi è una buona ragione per avvisare l'AV: ti informa che il sito che stai visitando potrebbe non essere sicuro. Se pensi di navigare effettivamente nel sito web della tua banca e il tuo AV viene visualizzato per avvertirti di qualche exploit JavaScript, probabilmente verificherai che sei sul sito web della tua banca, e non un sito di phishing.

    
risposta data 12.08.2012 - 13:05
fonte
1

Java Script è interpretato dal browser ... ergo lo script potrebbe sfruttare punti deboli nel motore di script java e può quindi essere considerato dannoso.

    
risposta data 12.08.2012 - 04:25
fonte

Leggi altre domande sui tag

Esiste un modo per archiviare file utente senza poterli decifrare? Le password con combinazione di codifiche diverse sono super sicure?