Задать вопрос
Heian
@Heian
Ашот
веб-разработка

Верно ли, что занести на свой компьютер вирус невозможно при серфинге по сомнительным сайтам?

Доброго вечера.
Оставив в стороне click-jacking и прочие подобные вещи (против которых антивирус в любом случае бесполезен), верно ли, что заразить компьютер простого пользователя (который ничего не скачивает, либо скачивает, но не запускает), к примеру, порно-баннером, через Web невозможно в принципе?

Насколько я могу судить, в js нет возможности так сделать, да и любые встраиваемые приложения жестко ограничены политиками безопасности браузера (о дырах в плагинах я знаю, но имеется в виду приложение без дыр, либо с неизвестными пока уязвимостями, плюс плагины типа java или flash можно просто не использовать). Но может, есть способы атаки на юзеров, которых я пока не знаю?

Заранее спасибо.
  • Вопрос задан
  • 1432 просмотра
1 комментарий
Подписаться 5 Средний 1 комментарий
Решения вопроса 2
Sanasol
@Sanasol Куратор тега Веб-разработка
нельзя просто так взять и загуглить ошибку
Верно ли, что занести на свой компьютер вирус невозможно при серфинге по сомнительным сайтам?

возможно.

Один из вариантов т.н. "связки".
Как правило их сдают в аренду за некоторое количество тысяч долларов.
У них есть набор браузеров которые они "пробивают".
Пробив - установка/запуск вредоносного кода на компьютере жертвы.

Суть связки - набор эксплоитов для обхода всевозможных систем безопасности и окружения браузера т.е. с помощью разных дыр пролезают в систему. Естественно все это делается автоматически и дыры используются в зависимости от браузера в котором загрузился сайт с кодом вредоносным.
В хроме например через дыру флеш плеера загрузится.
В IE через дыру в JAVA
и т.д.

Последний раз видел в продаже за 3-5к долларов. Точнее аренда на 1-3 месяца вроде была.
По описанию пробивало все последние версии браузеров на тот момент - около года назад.

Скорее всего и сейчас есть подобные вещи, и никуда не исчезнут.
Но найти тяжело, скорее всего только в торе и ему подобных.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Верно, но при ооооочень большом списке оговорок.

- Это Firefox
- В нем установлены AdBlock, NoScript, BetterPrivacy, Blur и еще все какие-только-можно-придумать плагины
- Пользователь не лезет в настройки. Вообще.
- Пользователь не ставит плагинов, не меняет тем, вообще ничего не делает с браузером, только закладки сохраняет
- Пользователь внимательно читает то, что ему показывают и при малейшем подозрении зовет админа или более продвинутого пользователя

И то, стопроцентной гарантии я бы не дал.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump
Системный администратор со стажем.
Верно ли, что занести на свой компьютер вирус невозможно при серфинге по сомнительным сайтам?
Не верно.
Браузер это целый комбайн использующий кучу технологий всякие JS, флеши, и прочие довольно активные вещи.
И в этих вещах время от времени находятся дыры. И их время от времени эксплуатируют.

а и любые встраиваемые приложения жестко ограничены политиками безопасности браузера
А ограничения настраиваются, и пользователь может их отключить зачастую. К тому же множество пользователей использует устаревший софт, который давно не обновлялся.
Поэтому была бы уязвимость, а клиент с ней найдется.

который ничего не скачивает, либо скачивает, но не запускает
Человек не робот, даже человек прекрасно знающий угрозы подвержен манипулированию средствами социальной инженерии.
А среднестатистическому пользователю достаточно вывести всплывающее окошко, где будет сообщаться что его компьютер заражен вирусами, и показать список зараженных файлов, после чего предложить скачать антивирус.
И многие скачают. Не все конечно, но тут и не требуется чтобы все.
Ответ написан
4 комментария
4 комментария
Rou1997
@Rou1997
либо с неизвестными пока уязвимостями

Что значит "неизвестными"? Какой вообще смысл имеет это слово, если мы говорим о реверс-инженерах, а первыми об уязвимостях зачастую узнают они?

плюс плагины типа java или flash можно просто не использовать

Но на JavaScript с обилием API тоже нельзя полагаться, в его реализациях в разных браузерах могут быть уязвимости и "баги", вероятность стремится к 0 но не 0, я открывал crashchrome.com полгода назад, сейчас открыл в одной из новейших версий и он все еще работает.

Если это вирус а не троян, то кроссбраузерность ему не нужна.
Но я сейчас работаю именно над трояном, возможность заражения файлов не планируется так как на Android с этим само собой сложно, однако по словам заказчика данный троян устанавливается именно через remote code execution и этого будет достаточно для его популярности, то есть на Android эту уязвимость закрыли достаточно поздно.
Ответ написан
3 комментария
3 комментария
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
о дырах в плагинах я знаю, но имеется в виду приложение без дыр

https://www.mozilla.org/en-US/security/advisories/
Ответ написан
3 комментария
3 комментария
@Pavkhv
электронщик, сисадмин, ТВ, радио, медиапродакшн
коротко - НЕТ.
Дыры в самих браузерах находят и закрывают регулярно. И время между моментом, когда кто-то эту "дыру" найдет и моментом, когда ёё же "закроют", может исчисляться ГОДАМИ. Впрочем, как и в прочих приложениях.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend разработчик
Idea Platform Москва
от 60 000 до 160 000 ₽
FullStack GameDev Developer (remote)
Wind4Tune
от 60 000 ₽
Project Manager в IT
Wanted. Ростов-на-Дону
До 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Собрать из исходного кода и запустить в докере рабочее приложение с бд
22 дек. 2024, в 22:57
500 руб./за проект
Аппликация для фильтра заказов
22 дек. 2024, в 20:40
10000 руб./за проект
Расширение для Google Chrome
22 дек. 2024, в 20:34
3000 руб./за проект
Ещё заказы