Secondo http://mftbug.surge.sh [nota: link potenzialmente pericoloso sulla pagina], qualsiasi pagina web può attaccare un utente attraverso il browser senza conoscenza dell'utente. Come possiamo fermare questo comportamento predefinito?
In risposta alla domanda non esiste un modo globale per bloccare l'accesso ai file locali per TUTTI i browser tramite la barra degli indirizzi o tramite un collegamento Web.
Potresti essere in grado di bloccare questi collegamenti tramite il tuo software antivirus o antimalware. Come molti hanno le opzioni di stile lista nera.
Con IE, dato che è basato su Windows, ci possono essere modi per modificare il registro o usando i Criteri di gruppo locali.
Una piccola nota di attenzione. Bloccando l'accesso ai file locali potrebbe causare alcuni problemi di usabilità minori. Ad esempio scaricare un PDF e provare a eseguirlo in un browser (ad esempio chrome).
How can we stop this default behavior?
Installa e usa Firefox o Chrome, invece di utilizzare un browser danneggiato dal cervello che ha permesso questo comportamento. Firefox e Chrome per impostazione predefinita non consentono l'incorporamento di file:// di collegamenti da pagine in http:// o https:// contesto.
Il sito nel tuo post contiene un "link of death" come fonte di immagini. Questa variazione del bug utilizza $ MFT, la tabella di file master NTFS.
Se si accede a $ MFT come directory (file: /// C: / $ mft / 123) il sistema si blocca.
È possibile prendere una serie di passaggi per proteggersi dagli attacchi basati su browser.
In definitiva, la migliore difesa contro gli attacchi dei browser è la consapevolezza dell'utente.
Leggi altre domande sui tag windows windows-permissions