Il mio computer può eseguire Javascript dannoso a causa dell'attacco Man-in-the-middle sulla connessione con il sito HTTP?

1

C'è un esempio a scopo illustrativo:

Supponiamo che ci sia un sito educativo sulla mitologia celtica. È un sito puramente di sola lettura, not sono ammessi anche commenti. È anche molto semplice, ha no parti eseguibili come Javascript / Flash / Java / Silverlight / Unity / ActiveX. Non ci sono annunci perché il sito vive di donazioni. In breve, questa è solo raccolta di documenti HTML completamente innocui.

Questo sito utilizza HTTP invece di HTTPS. Significa che teoricamente alcuni agenti maligni (come hacker, malware di altre macchine o ISP) potrebbero diventare "man-in-the-middle" e iniettare Javascript (ad esempio) malevolo in una pagina trasferita, nonostante la pagina originale non avesse Javascripts del tutto?

    
posta user161005 30.06.2018 - 08:25
fonte

1 risposta

2

Un uomo nel mezzo può rispondere alle semplici richieste HTTP inviate dal client per conto del server. Ciò include la modifica della risposta originale del server per includere Javascript che viene eseguito nel contesto della pagina. Oppure l'utente malintenzionato potrebbe fornire malware al visitatore. In questi casi non ha importanza che il sito originale abbia solo HTML statico, tutto ciò che conta è ciò che serve all'attore. In realtà, l'autore dell'attacco potrebbe pubblicare contenuti completamente diversi senza nemmeno contattare il sito originale.

    
risposta data 30.06.2018 - 09:32
fonte

Leggi altre domande sui tag