È un browser con script disabilitati e java disabilitato quanto basta contro il malware

Naviga le tue risposte
2

È un browser come Firefox con script disabilitati (ad esempio tramite un plug-in come non-script) e Java disabilitato quanto basta per essere protetto da drive-by-malware da Internet.

Ovviamente questo non mi protegge da un atteggiamento di navigazione imprudente. Ad esempio, se pubblico le informazioni della mia carta di credito su un sito web errato / errato.

La domanda è se un browser che funziona solo con HTML (anche HTML5) e Immagini è protetto contro malware. Quindi l'infezione da malware è possibile solo tramite script, plug-in flash, applet Java ecc. < em> (oltre al fatto che il browser stesso potrebbe avere bug / perdite ma questo non è il punto in questa domanda)

Diciamo che uso un browser di solo testo come links2 per Linux sto risparmiando per malware ed è vero anche per HTML puro e immagine attiva nel browser?

    
posta Jan Koester 17.01.2013 - 14:18
fonte

2 risposte

2

Ci sono molti exploit contro libjpeg per il campione. Chi potrebbe essere attivato anche senza javascript.

Il 100% sicuramente non esiste comunque, ma. Ogni funzionalità presente nel tuo host è soggetta a sicurezza faillure e relativo exploit.

Mentre la quantità di elementi esistenti o forse esistenti è legata alla complessità del software, più una funzionalità è complessa (ricca), più sono soggetti a contenere alcune vulnerabilità non rilevate.

La maggior parte delle librerie di statiche e piccole utility come libjpeg o video codecs sembrano già riviste, la possibilità di trovare nuove vulnerabilità non scoperte in tali librerie è molto più piccola della possibilità di trovare vulnerabilità in complessi linguaggio di programmazione (come javascript). Nota che nelle librerie di propretario come flash o java, che dipendono da una decisione gerarchica, lo struture potrebbe essere ancora più considerevole.

Quindi la scelta giusta per la tua configurazione è tra no trust ( su - nobody -c "links" o anche meglio: tieni giù il pc e taglia tutti i cavi! ;-) e feel good (tutti i plug-in e i codec sono stati scaricati e installati automaticamente ...)

    
risposta data 17.01.2013 - 17:48
fonte
1

Un browser configurato o progettato per accettare, analizzare e eseguire il rendering di HTML e immagini non è sufficiente per proteggersi dal malware. Tuttavia riduce notevolmente la finestra di esposizione.

Ci sono state diverse vulnerabilità in immagini, html, font che analizzano le librerie / motori utilizzati dai browser web o altri. Queste vulnerabilità possono talvolta essere sfruttate per attivare l'iniezione e l'esecuzione di malware.

    
risposta data 17.01.2013 - 15:28
fonte

Leggi altre domande sui tag

Cracking di un wifi wpa2-psk trova le specifiche hardware e del sistema operativo sui router