Это было то, что было в моей голове в течение достаточно долгого времени. У меня есть некоторый опыт работы с Javascript и я знаю, что у него есть функция, которая может хранить файлы на компьютере пользователя. Мой вопрос: возможно ли получить вирус с сайта, просто посетив его? Спасибо заранее.
1 ответ
Это, конечно, возможно. Как вы думаете, для чего нужны все эти обновления и исправления безопасности? ;)
Браузер - это очень сложное приложение, и оно должно быть способным делать множество вещей. Не только это, но также необходимо убедиться, что он делает все максимально быстро и эффективно, делая множество образованных предположений о том, что произойдет позже на загруженном веб-сайте, чтобы ускорить буферизацию, предварительный рендеринг и другие усилители эффективности.
Все эти функциональные возможности достаточно сложны, чтобы учесть любое количество комбинаций кода, которые могут быть добавлены в него, что также означает большое количество возможных ошибок в виде комбинаций факторов, о которых разработчики и тестировщики просто не думали создавать защитные устройства. против.
Определенное количество этих ошибок может привести к тому, что браузер будет делать то, что не должен был делать, например, неправильно проверять возможные проблемы. Злоумышленники могут использовать определенное количество этих ошибок для запуска вредоносного кода. Особенно в сочетании с однотипными "эксплойтами" в операционных системах, которые, конечно, представляют собой еще более сложный комплекс функций, "хорошо продуманный" вредоносный веб-сайт со стороны умного злоумышленника может использовать эти дыры в безопасности и ускользнуть от вредоносной полезной нагрузки. все гарантии.
Современные браузеры и операционные системы достаточно безопасны, и для того, чтобы структурно использовать эти дыры, требуется хорошо осведомленный злоумышленник. НО... Самым большим эксплойтом, конечно же, является пользователь, и пользователи хотят иметь возможность загружать данные из любого места, даже запускать загружаемый код из любого места. Поэтому независимо от того, насколько хорошо разработчики были в безопасности, всегда есть какой-то хакер, который находит слабые места в этой безопасности и вводит что-то плохое, или соблазняет пользователя, чтобы обойти саму систему безопасности, установленную для его защиты.