Sí tu puedes. Por lo general, un programa antivirus adecuado interceptará estos intentos. Por supuesto, los navegadores no tienen puertas traseras / vulnerabilidades "incorporadas", pero pueden existir de todos modos. Cuando un hacker u otro usuario malintencionado encuentra dicha vulnerabilidad, esa vulnerabilidad puede explotarse para infectar al visitante de la página web.
Si algo pudiera hacerse 100% seguro, no habría necesidad de programas antivirus. Siempre hay alguna solución creativa que se puede encontrar para infectar a las personas de todos modos y esa vulnerabilidad solo se puede reparar después de que se haya descubierto.
Es como escribir un libro entero en su teclado, sin verificar errores tipográficos. Solo descubrirá sus errores cuando comience a leer / revisar lo que haya escrito. Leer en este caso, sería simplemente "usar" el navegador.
La mayoría de las vulnerabilidades se encuentran en complementos de terceros (como Flash, complementos de lector de PDF, medios, etc.) por lo que los mantenedores del navegador no tienen control total sobre lo que se ejecuta en su navegador. Es como tener una casa construida por 4 contratistas diferentes que no saben exactamente en qué están trabajando los demás o cómo lo están haciendo ...
Me encanta la implicación que tiene la metáfora; "el código está escrito de principio a fin sin ser leído": P
RJFalconer
@RJFalconer Es cierto, ¿verdad? Al menos, no encontrarás la mayoría de los errores hasta que lo hayas ejecutado ...
BloodPhilia
Me gustaría saber algunas viejas hazañas Firefox y entender
Squall
@Squall hay varias hazañas que se hicieron públicas. Intenta buscar en Google "complemento de exploit firefox"
BloodPhilia
3
Estoy en desacuerdo. El 99.99% del tiempo es el usuario descargando y ejecutando algo de basura. Y no, un antivirus no puede interceptar exploits desconocidos.
Una respuesta corta es que el software es complicado, exige perfección y los humanos son imperfectos. Con recursos limitados, competencia y conocimiento limitado, muchos desarrolladores de software hacen lo mejor que pueden. Aquellos que tienen cuidado de producir un software aún más seguro nunca podrán competir: sus productos serán más caros, llegarán tarde al mercado, tendrán menos funciones, etc. Por otro lado, la seguridad se está convirtiendo en una consideración importante del cliente; Si bien los clientes (y la mayoría de los desarrolladores) no pueden decir qué es seguro al mirarlo, hay expertos, analistas y tendencias históricas que nos enseñan sobre la seguridad y nos ayudan a tomar mejores decisiones sobre los productos que compramos y usamos.
A veces, los productos más seguros serán más caros o carecerán de otras cualidades que deseamos más allá del costo (características, usabilidad, rendimiento, etc.).
En el mundo de la seguridad del software, generalmente aceptamos que si un adversario tiene suficiente financiación, motivación y / o recursos, nada es realmente seguro.
El término "infección de transmisión" describe el proceso de malware (software malicioso que ejecuta actividades dañinas contra los deseos de los usuarios) que infecta la computadora de un usuario simplemente visitando un sitio web. Los sitios web afectados a menudo contienen ofertas legítimas, pero han sido comprometidos por los piratas informáticos que introducen código malicioso en el sitio web para luego distribuir malware. Solo navegar a un sitio web afectado es suficiente para infectar una computadora.
Estaba seguro de que hoy todos los agujeros de seguridad fueron reparados. Estaba equivocado.
Como prueba, puede leer los boletines de seguridad de Microsoft . En la pestaña izquierda hay boletines de seguridad por años donde puede encontrar parches de IE y Edge. Puede encontrar que en cada uno, o casi cada mes, ya sea los recientes, hay parches para IE y / o Edge. Estoy seguro de que hay boletines equivalentes para otros navegadores (con más o menos parches).
Respuestas:
Sí tu puedes. Por lo general, un programa antivirus adecuado interceptará estos intentos. Por supuesto, los navegadores no tienen puertas traseras / vulnerabilidades "incorporadas", pero pueden existir de todos modos. Cuando un hacker u otro usuario malintencionado encuentra dicha vulnerabilidad, esa vulnerabilidad puede explotarse para infectar al visitante de la página web.
Si algo pudiera hacerse 100% seguro, no habría necesidad de programas antivirus. Siempre hay alguna solución creativa que se puede encontrar para infectar a las personas de todos modos y esa vulnerabilidad solo se puede reparar después de que se haya descubierto.
Es como escribir un libro entero en su teclado, sin verificar errores tipográficos. Solo descubrirá sus errores cuando comience a leer / revisar lo que haya escrito. Leer en este caso, sería simplemente "usar" el navegador.
La mayoría de las vulnerabilidades se encuentran en complementos de terceros (como Flash, complementos de lector de PDF, medios, etc.) por lo que los mantenedores del navegador no tienen control total sobre lo que se ejecuta en su navegador. Es como tener una casa construida por 4 contratistas diferentes que no saben exactamente en qué están trabajando los demás o cómo lo están haciendo ...
fuente
Chubasco,
El software es intrínsecamente difícil de corregir. Para echar un vistazo a por qué, recomiendo un artículo de Cem Kaner, un experto en pruebas de software. El artículo se llama " La imposibilidad de realizar pruebas completas ". Lea también su artículo sobre " Negligencia de software y cobertura de pruebas "
Una respuesta corta es que el software es complicado, exige perfección y los humanos son imperfectos. Con recursos limitados, competencia y conocimiento limitado, muchos desarrolladores de software hacen lo mejor que pueden. Aquellos que tienen cuidado de producir un software aún más seguro nunca podrán competir: sus productos serán más caros, llegarán tarde al mercado, tendrán menos funciones, etc. Por otro lado, la seguridad se está convirtiendo en una consideración importante del cliente; Si bien los clientes (y la mayoría de los desarrolladores) no pueden decir qué es seguro al mirarlo, hay expertos, analistas y tendencias históricas que nos enseñan sobre la seguridad y nos ayudan a tomar mejores decisiones sobre los productos que compramos y usamos.
A veces, los productos más seguros serán más caros o carecerán de otras cualidades que deseamos más allá del costo (características, usabilidad, rendimiento, etc.).
En el mundo de la seguridad del software, generalmente aceptamos que si un adversario tiene suficiente financiación, motivación y / o recursos, nada es realmente seguro.
La seguridad cuesta dinero y es una compensación.
fuente
Sí, esos se llaman "conducir por infecciones" .
¿Por qué un navegador web no es 100% seguro? Primer ejemplo aquí
Vea un video de una infección de conducción en acción aquí:
http://www.youtube.com/watch?v=9_PYdgwkxx0
fuente
Estaba seguro de que hoy todos los agujeros de seguridad fueron reparados. Estaba equivocado.
Como prueba, puede leer los boletines de seguridad de Microsoft . En la pestaña izquierda hay boletines de seguridad por años donde puede encontrar parches de IE y Edge. Puede encontrar que en cada uno, o casi cada mes, ya sea los recientes, hay parches para IE y / o Edge. Estoy seguro de que hay boletines equivalentes para otros navegadores (con más o menos parches).
fuente