Что может случиться, если я зайду на известный вредоносный сайт, используя Linux с отключенными javascript, java и flash. Есть ли вектор атаки, который может иметь место независимо?
1
3 ответа
2
Все еще могут быть уязвимости в самом коде браузера.
2
Что ж, давайте посмотрим на стек с уровня эксплойта браузера.
Загрузка страницы . Когда вы загружаете страницу, она может отследить ваш компьютер, вашего интернет-провайдера и т.д. И запустить DDoS или аналогичную на нем.
Рендеринг страницы: Страница, отображаемая, может быть очень легко использована с помощью браузера, используя такие вещи, как загрузка с диска, хотя большинство (95%) этого можно избежать, отключив Javascript. Javascript - не единственная проблема - посмотрите этот CSS-хак .
Взаимодействие с пользователем: Какая самая большая часть. Браузеры в настоящее время чертовски безопасны, а вы нет. То, что вы посещаете сайт без каких-либо проблем с безопасностью, не означает, что вы не в лесу.
Если вам действительно нужно посетить этот сайт, лучше всего покупать с помощью Chromium в виртуальной машине.
0
Использовать Lynx вместо этого? Я не понимаю, как что-то злое может получить от этого.