1 Тема від Betterthanyou Востаннє редагувалося Betterthanyou (20.11.2020 01:04:36)

  • Звідки: Київ
  • Дата реєстрації: 16.05.2014
  • Повідомлень: 1 695
    • Репутація: 1022

Тема: Як працюють віруси у веб браузері ?

Наскільки я знаю JS не може ніяк взаємодіяти з операційною системою та комп'ютером, тобто скрипт виконується інтерпретатором в браузері у "ізольованому" середовищі. Скрипт не може, скажімо, зчитати чи записати щось в комп'ютер користувача.

Раніше IE8/9 підтримував Active X controls, через який можна було встановити щось з веб браузера на комп'ютер без відома користувача. Так?

Як "attackers" можуть встановити небезпечне ПЗ на мій комп'ютер ?

https://replace.org.ua/misc.php?action=pun_attachment&item=2077&download=0

Post's attachments

ahead.jpg 88.81 kb, 74 downloads since 2020-11-19 

Betterthanyou вебсайт

2 Відповідь від leofun01

  • leofun01
  • leofun01
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 15.03.2014
  • Повідомлень: 3 277
    • Репутація: 2720

Re: Як працюють віруси у веб браузері ?

Betterthanyou написав:

Наскільки я знаю JS не може ніяк взаємодіяти з операційною системою та комп'ютером, тобто скрипт виконується інтерпретатором в браузері у "ізольованому" середовищі. Скрипт не може, скажімо, зчитати чи записати щось в комп'ютер користувача.

Так було не завжди. В часи, коли я починав вивчати JS, він міг читати файли на дисках і ще багато всякого нехорошого.

Betterthanyou написав:

Раніше IE8/9 підтримував Active X controls, через який можна було встановити щось з веб браузера на комп'ютер без відома користувача. Так?

IE і зараз працює з ActiveX. Користувача попереджає UAC.

Betterthanyou написав:

Як "attackers" можуть встановити небезпечне ПЗ на мій комп'ютер ?

Через недокументовані "фічі". Або через застаріле ПЗ користувача.

Подякували: Sergij, Betterthanyou2

leofun01 вебсайт

3 Відповідь від 0xDADA11C7

  • Звідки: Дніпрожидівськ
  • Дата реєстрації: 14.02.2014
  • Повідомлень: 5 707
    • Репутація: 5776

Re: Як працюють віруси у веб браузері ?

Як "attackers" можуть встановити небезпечне ПЗ на мій комп'ютер ?

За допомогою експлоїтів, інколи хакери знаходять вразливості в "ізольованому" ДжаваСкрипті та бавзерах загалом.

Подякували: leofun01, Betterthanyou2

4 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 602
    • Репутація: 13310

Re: Як працюють віруси у веб браузері ?

Чекайте, а звідки ви взяли, що це буде саме вірус саме у веббраузері? Там мова лише про те, що з того сайту можуть спробувати встановити щось, що Google вважає небезпечним. Наприклад, там вам можуть запропонувати завантажити якусь програму і запустити її.

Подякували: Betterthanyou, leofun012

koala вебсайт

5 Відповідь від Betterthanyou

  • Звідки: Київ
  • Дата реєстрації: 16.05.2014
  • Повідомлень: 1 695
    • Репутація: 1022

Re: Як працюють віруси у веб браузері ?

koala написав:

можуть спробувати встановити щось, що Google вважає небезпечним.

Мені цікаво чи можуть без мого відома встановити щось на мій комп'ютер ?

Якщо можуть, то напевно лише через скрипти в браузері. (Не бачу інших способів...)

koala написав:

Наприклад, там вам можуть запропонувати завантажити якусь програму і запустити її.

Це зрозуміло. В цій ситуації саме від мене залежить чи я встановлю.

Betterthanyou вебсайт