Un sito Web può scaricare contenuti dannosi sul mio computer Windows senza la mia autorizzazione o consapevolezza? [duplicare]

2

Domanda

Il consiglio di sicurezza standard è:

Only download files from websites that you trust.

link

Ciò implica che 1. siamo agenti attivi quando scarichiamo file da siti web e 2. siti web non possono scaricare file sul nostro computer senza la nostra interazione.

Quindi, diciamo che sto usando Firefox. Vado a un sito Web abbozzato. Questo sito può scaricare contenuti dannosi sul mio computer senza la mia interazione o consapevolezza?

Contesto facoltativo

So che i browser Web eseguono il rendering dei contenuti sul mio computer quando navigo sul Web. In un certo senso, stanno sempre "scaricando" cose sul mio computer. La maggior parte di quella roba che non considero essere un download, però. Anche i video in streaming, sebbene possano memorizzare nella cache il contenuto, non sono download in questo senso e presumo che questi non-download non rappresentino una minaccia per la sicurezza.

Per download, sto parlando di cosa, per impostazione predefinita, appare nella cartella Download del mio computer Windows. Di solito, devo fare clic su un link per il download, confermare che voglio salvare / aprire il file, e quindi guardare i progressi del download di Firefox. Il file scaricato viene visualizzato nella mia cartella Download.

Come tale, ho dato il permesso di scaricare, sono consapevole di quanto sta accadendo e posso vedere le prove dopo che è successo, perché è nella mia cartella Download. Inoltre, devo aprire il download prima che venga eseguito. È una procedura interattiva.

Risultato: Mi sento al sicuro su un sito Web abbozzato, se non avvio o non accetto download. Sono fuorviato? I download da siti Web possono avvenire senza la mia interazione o consapevolezza?

  1. senza che clicchi su un link su un sito web
  2. senza il mio permesso di salvare / aprire il file
  3. senza l'indicatore di avanzamento del download di Firefox che mostra un download e
  4. senza il download visualizzato nella cartella Download.
posta Shaun Luttin 30.05.2014 - 17:54
fonte

1 risposta

2

Ultima versione di Firefox? Non che ne sia a conoscenza, anche se in passato c'era stata almeno una vulnerabilità legata all'esecuzione remota che poteva essere utilizzata per il download surrettizio (anche se non sono consapevole del fatto che venga utilizzata per questo, piuttosto è stata usata per smascherare TOR gli utenti).

Storicamente, il browser "scarica senza la tua conoscenza o il tuo consenso" era Internet Explorer: i controlli ActiveX erano originariamente pensati per essere scaricati automaticamente, e anche quando Microsoft si rese conto che era una cattiva idea, ci furono vari exploit che avrebbero permesso agli aggressori di aggirare protezione.

    
risposta data 31.05.2014 - 09:10
fonte

Leggi altre domande sui tag