Un sito Web può infettare un computer senza l'assistenza dell'utente? [duplicare]

Naviga le tue risposte
0

Ho difficoltà a credere che i download drive-by possano effettivamente accadere senza l'assistenza di un utente (ad esempio senza l'utente che fa clic su un popup e scarica un programma).

Per testare questo, ho creato una macchina virtuale con IE 6 su di esso (senza aggiornamenti!), ma poi mi sono bloccato - quando ho guardato I primi 100 siti Web più sporchi di Norton , tutti sembravano puliti (facendo clic sul report si dice che non sono infetti). Successivamente la navigazione in una coppia ha confermato questo punto.

È anche possibile un download drive-by? Qualche semplice prova / esempi di siti che fanno questo?

    
posta Mehrdad 09.01.2012 - 21:11
fonte

1 risposta

3

Sì e no. Il problema è che non appena esiste una violazione della sicurezza nota, la società che ha scritto il browser lo prenota per correggere il buco, quindi è difficile trovare un esempio concreto.

Un classico esempio di "download drive-by" è la possibilità di scrivere su disco senza il consenso dell'utente. Uno di questi exploit è stato mostrato in Safari l'anno scorso . Quel che è peggio, è che quella specifica violazione della sicurezza ha permesso anche agli agenti malintenzionati di attivare un'app sul Mac, un po 'spaventoso.

    
risposta data 09.01.2012 - 21:26
fonte

Leggi altre domande sui tag

Deep packet inspection dei pacchetti VOIP Vulnerabilità use-after-free del server SSH Dropbear