Compreendendo a segurança da Internet do IE

Navegue suas respostas
1

Esta questão está vinculada à minha postagem link , mas isso é mais abstrato .

Considere o seguinte:

Website "www.example.com" adicionado à zona de confiança.

  1. Navegue até um site usando o Internet Explorer, baixe um arquivo (sem problemas)
  2. executar o aplicativo como administrador, o aplicativo navega até o site, faz o download de um arquivo (o Windows Internet Explorer bloqueia o download deste site)

Qual é a diferença entre 1 e 2? Para mim, o Internet Explorer é executado com direitos de administrador e o aplicativo também. Então, por que o Internet Explorer bloqueia o download do arquivo por meio do aplicativo?

    
por Community 05.12.2012 / 12:04

1 resposta

1

Por um lado, a camada de aplicação aqui adiciona um nível adicional de risco.

Na opção 1 para modificar o arquivo em si, um atacante em potencial precisará ter acesso à sua estrutura de dados.

Na opção 2, o invasor também pode prejudicá-lo, modificando o aplicativo em si (injetando-o para enviar um arquivo errado / prejudicial) que é mais fácil de fazer do que obter acesso total aos arquivos dos sites. (falando em geral)

Eu vejo seu ponto. É verdade que ambas as opções são um pouco arriscadas, mas a segunda é simplesmente mais "propensa a hackers".

No final, isso se resume a gerenciamento de risco e chances calculadas.

Finalmente, para arquivos executáveis, o IE deve fornecer um aviso - de uma forma ou de outra.

Eu parei de usar o IE há vários anos, então talvez eu esteja errado sobre isso ... Ainda assim, FF e Chrome irão avisá-lo, mesmo que o PDF seja "justo".

    
por 06.12.2012 / 11:08

Tags

Email Mail Merge via planilha do Excel vinculada Como recortar a imagem no linux