Kann ein Computer über einen Webbrowser mit Malware infiziert werden?

9

Kann ein Computer infiziert werden, wenn er auf eine schädliche Webseite zugreift?

Warum ist ein Webbrowser nicht 100% sicher? Welche Webressourcen wie Java Script, Flash oder eine HTTP-Verbindung können einen Computer infizieren?


quelle
Es hängt davon ab, über welchen Browser Sie sprechen ..
Pacerier

Antworten:

12

Ja, du kannst. Normalerweise fängt ein geeignetes Anti-Virus-Programm diese Versuche jedoch ab. Natürlich haben Browser keine "eingebauten" Hintertüren / Schwachstellen, aber sie können trotzdem existieren. Wenn ein Hacker oder ein anderer böswilliger Benutzer eine solche Sicherheitsanfälligkeit findet, kann diese Sicherheitsanfälligkeit ausgenutzt werden, um den Besucher der Webseite zu infizieren.

Wenn etwas 100% sicher gemacht werden könnte, wären überhaupt keine Anti-Virus-Programme erforderlich. Es gibt immer eine kreative Lösung, um Menschen zu infizieren, und ein solcher Exploit kann erst gepatcht werden, nachdem er entdeckt wurde.

Es ist, als würde man ein ganzes Buch auf der Tastatur tippen, ohne nach Tippfehlern zu suchen. Sie werden Ihre Fehler erst entdecken, wenn Sie mit dem Lesen / Überprüfen der eingegebenen Daten beginnen. Lesen in diesem Fall wäre, nur den Browser "zu benutzen".

Die meisten Exploits befinden sich in Plugins von Drittanbietern (wie Flash-, PDF-Reader-Plugins, Medien usw.), sodass die Browser-Betreuer nicht die volle Kontrolle darüber haben, was in ihrem Browser ausgeführt wird. Es ist, als würde ein Haus von 4 verschiedenen Bauunternehmern gebaut, die nicht genau wissen, woran die anderen arbeiten oder wie sie es tun ...

BloodPhilia
quelle
Ich liebe die Implikation, die Metapher hat; "Code wird von Anfang bis Ende geschrieben, ohne
durchgelesen zu werden
@RJFalconer Es ist wahr, richtig;)? Zumindest werden Sie die meisten Fehler erst finden, wenn Sie sie ausgeführt haben ...
BloodPhilia
Ich würde gerne einige alte Firefox-Exploits kennenlernen und verstehen
Squall
@Squall gibt es mehrere Exploits, die veröffentlicht wurden. Versuchen Sie, nach "Exploit Plugin Add-On Firefox" zu googeln
BloodPhilia
3
Ich stimme dir nicht zu. In 99,99% der Fälle lädt der Benutzer Müll herunter und führt ihn aus. Und nein, ein Antivirus kann unbekannte Exploits nicht abfangen.
GD1
1

Bö,

Es ist an sich schwierig, Software richtig zu machen. Um einen Blick darauf zu werfen, empfehle ich einen Artikel von Cem Kaner, einem erfahrenen Software-Tester. Der Artikel heißt " Die Unmöglichkeit vollständiger Tests ". Lesen Sie auch seinen Artikel über " Software Negligence and Testing Coverage "

Eine kurze Antwort lautet: Software ist kompliziert, erfordert Perfektion und Menschen sind unvollkommen. Mit begrenzten Ressourcen, Konkurrenz und begrenztem Wissen geben viele Softwareentwickler ihr Bestes. Diejenigen, die darauf achten, noch sicherere Software zu produzieren, werden niemals wettbewerbsfähig sein - ihre Produkte werden teurer, spät auf den Markt gebracht, haben weniger Funktionen usw. Andererseits wird Sicherheit zu einem wichtigen Kundenaspekt. Während Kunden (und die meisten Entwickler) nicht erkennen können, was sicher ist, gibt es Experten, Analysten und historische Trends, die uns über Sicherheit informieren und uns helfen, bessere Entscheidungen über die Produkte zu treffen, die wir kaufen und verwenden.

Manchmal sind die sichereren Produkte teurer oder es fehlen andere Eigenschaften, die wir uns wünschen, als nur die Kosten (Funktionen, Benutzerfreundlichkeit, Leistung usw.).

In der Welt der Software-Sicherheit akzeptieren wir im Allgemeinen, dass nichts wirklich sicher ist, wenn ein Gegner über genügend Finanzmittel, Motivation und / oder Ressourcen verfügt.

Sicherheit kostet Geld und ist ein Kompromiss.

K Robinson
quelle
0

Ja, diese werden als "Drive by Infections" bezeichnet .

Der Begriff „Drive-by-Infektion“ beschreibt den Prozess, bei dem Malware (schädliche Software, die schädliche Aktivitäten gegen die Wünsche der Benutzer ausführt) den Computer eines Benutzers lediglich durch den Besuch einer Website infiziert. Betroffene Websites enthalten häufig legitime Angebote, wurden jedoch von Hackern kompromittiert, die bösartigen Code auf die Website einführen, um dann Malware zu verbreiten. Das Surfen auf einer betroffenen Website reicht aus, um einen Computer zu infizieren.

Warum ist ein Webbrowser nicht 100% sicher? Paradebeispiel hier

Sehen Sie hier ein Video einer Drive-by-Infektion in Aktion:

http://www.youtube.com/watch?v=9_PYdgwkxx0

Moab
quelle
0

Ich war mir sicher, dass heute alle Sicherheitslücken behoben wurden. Ich lag falsch.

Nur als Beweis können Sie Microsoft Security Bulletins lesen . Auf der linken Registerkarte befinden sich Security Bulletins nach Jahren, in denen Sie IE- und Edge-Patches finden. Sie können feststellen, dass in jedem oder fast jedem Monat, entweder in den letzten Monaten, Patches für IE und / oder Edge vorhanden sind. Ich bin sicher, es gibt gleichwertige Bulletins für andere Browser (mit mehr oder weniger Patches).

Eric Ouellet
quelle