Um computador pode ser infectado por malware através do navegador da web?

9

Um computador pode ser infectado quando acessa uma página da Web mal-intencionada?

Por que um navegador da Web não é 100% seguro? Quais recursos da Web, como Java Script, Flash ou uma conexão HTTP, podem infectar um computador?

    
por Squall 12.02.2011 / 21:52

4 respostas

12

Sim, você pode. Normalmente, um programa antivírus adequado interceptará essas tentativas. Obviamente, os navegadores não têm "backdoors / vulnerabilidades", mas podem existir mesmo assim. Quando uma vulnerabilidade desse tipo é encontrada por um hacker ou outro usuário mal-intencionado, essa vulnerabilidade pode ser explorada para infectar o visitante da página da Web.

Se algo pudesse ser feito 100% seguro, não haveria necessidade de programas antivírus. Há sempre alguma solução criativa que pode ser encontrada para infectar as pessoas de qualquer maneira e tal exploração só pode ser corrigida depois que ela for descoberta.

É como digitar um livro inteiro no teclado, sem verificar erros de digitação. Você só descobrirá seus erros quando começar a ler / revisar o que digitou. A leitura, neste caso, seria apenas "usar" o navegador.

A maioria das explorações está em plugins de terceiros (como Flash, plug-ins de leitor de PDF, mídia etc.), portanto, os mantenedores do navegador não têm controle total sobre o que é executado no navegador. É como ter uma casa construída por 4 empreiteiros diferentes que não sabem exatamente o que os outros estão trabalhando ou como estão fazendo ...

    
por 12.02.2011 / 21:53
1

Squall,

O software é intrinsecamente difícil de acertar. Para um vislumbre do porquê, recomendo um artigo de Cem Kaner, um especialista em testes de software. O artigo é chamado de " A impossibilidade de testes completos ." Leia também seu artigo sobre " Negligência de software e cobertura de testes "

Uma resposta curta é que o software é complicado, exige perfeição e os humanos são imperfeitos. Com recursos limitados, concorrência e conhecimento limitado, muitos desenvolvedores de software fazem o melhor que podem. Aqueles que tomam cuidado para produzir software ainda mais seguro nunca poderão competir - seus produtos serão mais caros, chegarão ao mercado mais tarde, terão menos recursos, etc. Por outro lado, a segurança está se tornando uma consideração importante para o cliente; Embora os clientes (e a maioria dos desenvolvedores) não possam dizer o que é seguro olhando para ele, há especialistas, analistas e tendências históricas que nos ensinam sobre segurança e nos ajudam a tomar melhores decisões sobre os produtos que compramos e usamos.

Às vezes, os produtos mais seguros são mais caros ou não possuem outras qualidades que desejamos além do custo (recursos, usabilidade, desempenho etc.).

No mundo da segurança de software, geralmente aceitamos que, se um adversário tiver financiamento, motivação e / ou recursos suficientes, nada é realmente seguro.

A segurança custa dinheiro e é uma troca.

    
por 16.07.2011 / 23:34
0

Sim, eles são chamados de "drive por infecções ".

The term “drive-by infection” describes the process of malware (malicious software running harmful activities against users' wishes) infecting a user’s computer merely by visiting a website. Affected websites often contain legitimate offers, but have been compromised by hackers introducing malicious code to the website to then distribute malware. Just surfing to an affected website is sufficient to infect a computer.

Por que um navegador da Web não é 100% seguro? Primeiro exemplo aqui

Veja um vídeo de uma infecção drive-by em ação aqui:

link

    
por 12.02.2011 / 23:05
0

Eu tinha certeza de que hoje todos os buracos de segurança foram corrigidos. Eu estava errado.

Apenas como prova, você pode ler Boletins de segurança da Microsoft . Na guia à esquerda há Boletins de Segurança por anos, onde você pode encontrar os patches do IE e do Edge. Você pode descobrir que em cada um ou quase todos os meses, seja nos últimos, há patches para o IE e / ou o Edge. Tenho certeza de que existem boletins equivalentes para outros navegadores (com mais ou menos patches).

    
por 29.03.2017 / 16:49