I componenti aggiuntivi del browser aumentano il rischio di sicurezza a causa di possibili vulnerabilità

Naviga le tue risposte
1

Una grande quantità di persone utilizza componenti aggiuntivi come NoScript o AdBlock per evitare lo sfruttamento da parte di JavaScript dannoso dalle inserzioni pubblicitarie. Ciò riduce il rischio di diventare vittima di exploit web.

Ma non sarebbe possibile - se un bug venisse trovato in una di queste estensioni popolari - che questo aumenti effettivamente il rischio? Dal momento che molte persone lo usano, suppongo che ci sarebbe un interesse abbastanza grande nel trovare tali bug.
Un'estensione potrebbe causare problemi di sicurezza anche se il browser di destinazione non ha un bug specificamente sfruttabile? Credo che Chrome cerchi di tenere a bada i problemi di sicurezza attraverso la sua sandbox, ma si tratta comunque di uno scenario possibile?

    
posta John 14.10.2014 - 21:06
fonte

2 risposte

1

Sì, più componenti hai in ogni processo, più spazio per le vulnerabilità.

Nel caso di estensioni del browser, alcune di esse hanno il permesso di leggere tutta la cronologia, i cookie, i dati di navigazione e persino di modificare il codice sulle pagine a cui si accede. Alcuni di loro non hanno vulnerabilità, ma sono progettati per iniettare codice malevolo.

AdBlock e NoScript sono estensioni popolari, quindi è previsto che vengano prese di mira.

    
risposta data 14.10.2014 - 22:03
fonte
1

L'aggiunta di un nuovo software aumenta sempre il rischio. Deve essere bilanciato con tutti i benefici che potresti ricevere dal suo utilizzo, la sensibilità dei dati che potrebbe essere in grado di accedere e quanto pensi che sia "rischioso" il software. Quando parlo di rischiosità del software, intendo quanto sono buone le pratiche di programmazione del gruppo che l'ha scritto. Spesso nelle grandi organizzazioni riesaminano il codice sorgente o almeno i processi che le aziende svolgono per garantire che il loro codice sia ragionevolmente sicuro.

Assolutamente un attaccante punta a cose che sono ampiamente utilizzate. È lo stesso motivo per cui per molto tempo è stato scoperto poco malware o vulnerabilità Mac ... non importa a nessuno.

    
risposta data 14.10.2014 - 22:26
fonte

Leggi altre domande sui tag

La configurazione TLS 'corretta' dipende principalmente dal server? Sulla base di queste intestazioni di posta elettronica, da dove proviene questo virus?