Se um navegador puder modificar arquivos locais, isso não criará grandes riscos à segurança?

Question

Se um navegador puder modificar arquivos locais, isso não criará grandes riscos à segurança?

#1 resposta do (2 votos)
#2 resposta do (0 votos)

0

Algum plugin de download do Youtube para o Firefox irá realmente baixar a trilha de vídeo e a trilha sonora separadamente (como 2 arquivos separados), e então, ao final, irá mesclar os 2 arquivos em 1 arquivo.

Então, parece que um navegador moderno pode ler, modificar e criar arquivos locais? Isso é verdade, não será um grande risco à segurança?

security browser

por 太極者無極而生 25.12.2016 / 04:10

2 respostas

Tags security browser

Tela azul após clonagem de disco para outro laptop HP 840 G2 MS Project Macro VBA

score 2 · Answer 1

Eu acho que você está igualando duas coisas muito diferentes:

1) A capacidade de ler e gravar arquivos no disco rígido local em um local controlado e específico e usar software que não venha de uma página da Web.

2) A capacidade de ler e gravar em arquivos arbitrários em qualquer lugar no disco rígido local, conforme indicado por uma página da web que alguém navega.

O que você está vendo é 1. O que você deve se preocupar é 2.

Todo navegador precisa ler e gravar em arquivos locais. Cada navegador recebe instruções de páginas da web. Cada navegador tem uma lógica que as páginas da Web não podem modificar e que controla o que a página da Web é e não tem permissão para fazer.

score 0 · Answer 2

eu. Então, parece que um navegador moderno pode ler, modificar e criar arquivos locais?

Pelo que eu lembro, sempre foi assim, desde a idade do lince ^{[ 1 , 1b ]} e mosaico ^{[2 ]}.

O navegador salva e modifica arquivos em um local específico (cache, arquivos temporários ...) e permite que o usuário salve um arquivo em outros locais, solicitando um local específico ou salvando no caminho padrão (ou definido).

Nota: o usuário transfere o controle do local onde salvar e modificar arquivos para o navegador. O sistema operacional ainda pode evitá-lo.

II. Isso é verdade, não será um grande risco à segurança?

Até que não haja um exploit, ele é normalmente seguro, até que a segurança do navegador não seja comprometida (malware, vírus, bugs, código malicioso ...). Os códigos do navegador são normalmente verificados intensivamente. Alguns navegadores são de código aberto e isso permite que você assuma sua própria opinião.

MAS No momento em que você instala esse tipo de plug-in , você está transferindo o controle nas operações de arquivo de E / S ( leia, escreva, modifique, apague ...) que você deu para o navegador para o próprio plug-in .

Então você adiciona um risco inversamente proporcional à confiança do plug-in instalado.
Se o plug-in é seguro sem risco, se você não adicionar um risco ...