So che alcuni siti possono infettarti con malware solo visitandoli. È perché eseguono JavaScript nel tuo browser? Quindi, scaricare semplicemente l'HTML e non eseguire il suo JavaScript è sicuro? Ci sono altri vettori di attacco di cui preoccuparsi?
So che alcuni siti possono infettarti con malware solo visitandoli. È perché eseguono JavaScript nel tuo browser? Quindi, scaricare semplicemente l'HTML e non eseguire il suo JavaScript è sicuro? Ci sono altri vettori di attacco di cui preoccuparsi?
Se un sito utilizza un exploit basato su JavaScript, quindi non eseguire il codice JavaScript attenuerà effettivamente tale exploit.
Si noti che (1) non tutti gli attacchi del browser sono basati su JavaScript, ad esempio possono essere utilizzati puro HTML o CSS e (2) qualsiasi codice o libreria che si può usare può avere altre vulnerabilità, anche se le probabilità di essere preparate perché una tale libreria casuale è molto sottile, quindi è quasi certamente soddisfacente.
Leggi altre domande sui tag javascript python malware