¿Puede una computadora ser infectada por malware a través del navegador web?


9

¿Se puede infectar una computadora cuando accede a una página web maliciosa?

¿Por qué no es un navegador web 100% seguro? ¿Qué recursos web, como Java Script, Flash o una conexión HTTP, pueden infectar una computadora?


Depende de qué navegador estés hablando ..
Pacerier

Respuestas:


12

Sí tu puedes. Por lo general, un programa antivirus adecuado interceptará estos intentos. Por supuesto, los navegadores no tienen puertas traseras / vulnerabilidades "incorporadas", pero pueden existir de todos modos. Cuando un hacker u otro usuario malintencionado encuentra dicha vulnerabilidad, esa vulnerabilidad puede explotarse para infectar al visitante de la página web.

Si algo pudiera hacerse 100% seguro, no habría necesidad de programas antivirus. Siempre hay alguna solución creativa que se puede encontrar para infectar a las personas de todos modos y esa vulnerabilidad solo se puede reparar después de que se haya descubierto.

Es como escribir un libro entero en su teclado, sin verificar errores tipográficos. Solo descubrirá sus errores cuando comience a leer / revisar lo que haya escrito. Leer en este caso, sería simplemente "usar" el navegador.

La mayoría de las vulnerabilidades se encuentran en complementos de terceros (como Flash, complementos de lector de PDF, medios, etc.) por lo que los mantenedores del navegador no tienen control total sobre lo que se ejecuta en su navegador. Es como tener una casa construida por 4 contratistas diferentes que no saben exactamente en qué están trabajando los demás o cómo lo están haciendo ...


Me encanta la implicación que tiene la metáfora; "el código está escrito de principio a fin sin ser leído": P
RJFalconer

@RJFalconer Es cierto, ¿verdad? Al menos, no encontrarás la mayoría de los errores hasta que lo hayas ejecutado ...
BloodPhilia

Me gustaría saber algunas viejas hazañas Firefox y entender
Squall

@Squall hay varias hazañas que se hicieron públicas. Intenta buscar en Google "complemento de exploit firefox"
BloodPhilia

3
Estoy en desacuerdo. El 99.99% del tiempo es el usuario descargando y ejecutando algo de basura. Y no, un antivirus no puede interceptar exploits desconocidos.
gd1

1

Chubasco,

El software es intrínsecamente difícil de corregir. Para echar un vistazo a por qué, recomiendo un artículo de Cem Kaner, un experto en pruebas de software. El artículo se llama " La imposibilidad de realizar pruebas completas ". Lea también su artículo sobre " Negligencia de software y cobertura de pruebas "

Una respuesta corta es que el software es complicado, exige perfección y los humanos son imperfectos. Con recursos limitados, competencia y conocimiento limitado, muchos desarrolladores de software hacen lo mejor que pueden. Aquellos que tienen cuidado de producir un software aún más seguro nunca podrán competir: sus productos serán más caros, llegarán tarde al mercado, tendrán menos funciones, etc. Por otro lado, la seguridad se está convirtiendo en una consideración importante del cliente; Si bien los clientes (y la mayoría de los desarrolladores) no pueden decir qué es seguro al mirarlo, hay expertos, analistas y tendencias históricas que nos enseñan sobre la seguridad y nos ayudan a tomar mejores decisiones sobre los productos que compramos y usamos.

A veces, los productos más seguros serán más caros o carecerán de otras cualidades que deseamos más allá del costo (características, usabilidad, rendimiento, etc.).

En el mundo de la seguridad del software, generalmente aceptamos que si un adversario tiene suficiente financiación, motivación y / o recursos, nada es realmente seguro.

La seguridad cuesta dinero y es una compensación.


0

Sí, esos se llaman "conducir por infecciones" .

El término "infección de transmisión" describe el proceso de malware (software malicioso que ejecuta actividades dañinas contra los deseos de los usuarios) que infecta la computadora de un usuario simplemente visitando un sitio web. Los sitios web afectados a menudo contienen ofertas legítimas, pero han sido comprometidos por los piratas informáticos que introducen código malicioso en el sitio web para luego distribuir malware. Solo navegar a un sitio web afectado es suficiente para infectar una computadora.

¿Por qué un navegador web no es 100% seguro? Primer ejemplo aquí

Vea un video de una infección de conducción en acción aquí:

http://www.youtube.com/watch?v=9_PYdgwkxx0


0

Estaba seguro de que hoy todos los agujeros de seguridad fueron reparados. Estaba equivocado.

Como prueba, puede leer los boletines de seguridad de Microsoft . En la pestaña izquierda hay boletines de seguridad por años donde puede encontrar parches de IE y Edge. Puede encontrar que en cada uno, o casi cada mes, ya sea los recientes, hay parches para IE y / o Edge. Estoy seguro de que hay boletines equivalentes para otros navegadores (con más o menos parches).

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.