Perché i browser non proteggono dagli script che vengono con le immagini?

Naviga le tue risposte
1

Capisco che questo è come va: 

Malformed Image --> Buffer Overrun --> Stack Over Flow --> Execute Malware Pushed On Stack

E anche se non ne ho una quantità enorme, so che molti di questi script maligni sono stati caricati con immagini prima che facessero cose brutte nel mio browser nascosto nella mia cache, ma perché la maggior parte dei browser non fa la maggior parte proteggersi da questo? Si tratta di qualcosa che viene sfruttato attraverso le vulnerabilità (se sì, sembra che ce ne siano molte di troppo perché ho avuto troppi di questi script dannosi)? O perché è così difficile avere protezione contro questo?

Ho appena capito da qui che i browser non proteggono da queste cose e voglio per sapere perché.

    
posta 20.06.2016 - 23:19
fonte

1 risposta

1

Hai già risposto alla tua domanda:

Is this something exploited through vulnerabilities ... Buffer Overrun

Gli overflow del buffer non sono un comportamento previsto, ma anzi vulnerabilità sfruttabili. I fornitori di browser correggeranno B.O. quando lo trovano = > loro proteggono da esso. Il problema è che, come con tutte le vulnerabilità, qualcuno deve riconoscere che c'è un errore nel codice prima.

Che cosa dice il registro della chat, i browser non utilizzano alcune funzionalità di sicurezza aggiuntive preventive che potrebbero aiutare contro l'utilizzo di un errore esistente (ad esempio perché anche questi metodi hanno aspetti negativi). Ma correggeranno gli errori stessi.

as I've had far too many of these malicious scripts

Questo potrebbe avere migliaia di motivi, oltre alle immagini con script. Dato che sembra che il "sovraccarico del buffer" sia sempre lo stesso di "overflow dello stack", probabilmente non hai riconosciuto alcuni dei motivi.

    
risposta data 20.06.2016 - 23:27
fonte

Leggi altre domande sui tag

Download di un nuovo certificato pinned SSL non sicuro? Il sito web rientrava nei filtri di Google per i link in entrata