Visitiamo una determinata pagina web su cui sono incorporati i file video e / o le applet java. Potrebbe fare clic per iniziare su questi video / applet portare a un attacco di download drive-by ?
Visitiamo una determinata pagina web su cui sono incorporati i file video e / o le applet java. Potrebbe fare clic per iniziare su questi video / applet portare a un attacco di download drive-by ?
Assolutamente.
Le applet Java sono state utilizzate più volte per scopi di attacco drive-by, e sebbene la situazione sia migliorata da quando è stato attivato il click-to-play obbligatorio, la sandbox dell'applet non è molto più affidabile di una volta. A proposito, fai attenzione quando leggi il messaggio di avvio, perché se l'applet è firmata, non deve essere usata alcuna vulnerabilità, avrà già pieno accesso al tuo sistema.
Per quanto riguarda i video, Flash ha anche una terribile esperienza in termini di sicurezza. Molte vulnerabilità ( CVE-2014-0515 sono le ultime data) vengono utilizzati regolarmente per eseguire lo sfruttamento arbitrario di codice tramite questo plugin.
In conclusione, più tecnologie si riempiono in un browser, più diventa vulnerabile. Gli esempi forniti sono scenari di attacco perfettamente ragionevoli anche se si utilizza un plug-in diverso da Flash per leggere i video. Se vuoi ridurre la superficie di attacco, non consentire ai siti che non ti ritieni esplicitamente di eseguire codice nel tuo browser (nemmeno in JavaScript).
Leggi altre domande sui tag drive-by-download