Bisakah komputer terinfeksi oleh malware melalui browser web?

9

Dapatkah komputer terinfeksi saat mengakses halaman web jahat?

Mengapa browser web tidak 100% aman? Sumber daya web apa, seperti Java Script, Flash atau koneksi HTTP, yang dapat menginfeksi komputer?

Squall
sumber
Itu tergantung pada browser yang Anda bicarakan ..
Pacerier

Jawaban:

12

Ya kamu bisa. Biasanya program Anti-Virus yang tepat akan mencegat upaya ini. Tentu saja, browser tidak memiliki "built in" backdoors / kerentanan tetapi mereka dapat tetap ada. Ketika kerentanan seperti itu ditemukan oleh peretas atau pengguna jahat lainnya, kerentanan itu dapat dieksploitasi untuk menginfeksi pengunjung halaman web.

Jika sesuatu dapat dibuat 100% aman, tidak akan ada kebutuhan program Anti-Virus sama sekali. Selalu ada beberapa solusi kreatif yang dapat ditemukan untuk menginfeksi orang dan eksploitasi semacam itu hanya dapat ditambal setelah ditemukan.

Ini seperti mengetik seluruh buku di keyboard Anda, tanpa memeriksa kesalahan ketik. Anda hanya akan menemukan kesalahan saat Anda mulai membaca / meninjau apa pun yang Anda ketikkan. Membaca dalam hal ini, akan hanya "menggunakan" browser.

Sebagian besar eksploitasi ada di plugin pihak ke-3 (seperti Flash, plugin pembaca PDF, media, dll.) Sehingga pengelola browser tidak memiliki kendali penuh atas apa yang dijalankan di browser mereka. Ini seperti memiliki rumah yang dibangun oleh 4 kontraktor berbeda yang tidak tahu persis apa yang sedang dikerjakan orang lain atau bagaimana mereka melakukannya ...

BloodPhilia
sumber
Saya suka implikasi yang dimiliki metafora; "kode ditulis mulai sampai selesai tanpa dibaca": P
RJFalconer
@RJFalconer Benar benar;)? Setidaknya, Anda tidak akan menemukan sebagian besar bug sampai Anda telah mengeksekusinya ...
BloodPhilia
Saya ingin mengetahui beberapa eksploit Firefox lama dan mengerti
Squall
@Quall ada beberapa eksploitasi yang dipublikasikan. Coba googling untuk "exploit add-on firefox plugin"
BloodPhilia
3
Saya tidak setuju. 99,99% dari waktu adalah pengguna mengunduh dan menjalankan beberapa sampah. Dan tidak, antivirus tidak dapat mencegat eksploitasi yang tidak diketahui.
gd1
1

Squall,

Perangkat lunak secara intrinsik sulit untuk diperbaiki. Untuk sekilas mengapa, saya merekomendasikan sebuah artikel oleh Cem Kaner, seorang penguji perangkat lunak ahli. Artikel itu disebut " Mustahil pengujian lengkap ." Baca juga artikelnya tentang " Kelalaian Perangkat Lunak dan Cakupan Pengujian "

Jawaban singkatnya adalah perangkat lunak itu rumit, menuntut kesempurnaan, dan manusia tidak sempurna. Dengan sumber daya yang terbatas, persaingan, dan pengetahuan yang terbatas, banyak pengembang perangkat lunak melakukan yang terbaik yang mereka bisa. Mereka yang berhati-hati untuk menghasilkan perangkat lunak yang lebih aman tidak akan pernah mampu bersaing - produk mereka akan lebih mahal, terlambat ke pasar, memiliki lebih sedikit fitur, dll. Di sisi lain, keamanan menjadi pertimbangan pelanggan yang penting; sementara pelanggan (dan sebagian besar pengembang) tidak dapat memastikan apa yang aman dengan melihatnya, ada pakar, analis, dan tren historis yang mengajarkan kita tentang keamanan, dan membantu kami membuat keputusan yang lebih baik tentang produk yang kami beli dan gunakan.

Terkadang produk yang lebih aman akan lebih mahal, atau kekurangan kualitas lain yang kita inginkan di luar biaya saja (fitur, kegunaan, kinerja, dll).

Dalam dunia keamanan perangkat lunak, kami umumnya menerima bahwa jika musuh memiliki cukup dana, motivasi, dan / atau sumber daya, tidak ada yang benar-benar aman.

Keamanan membutuhkan uang, dan itu merupakan kompromi.

K Robinson
sumber
0

Ya, itu disebut "drive oleh infeksi" .

Istilah "infeksi drive-by" menggambarkan proses malware (perangkat lunak berbahaya yang menjalankan kegiatan berbahaya yang bertentangan dengan keinginan pengguna) menginfeksi komputer pengguna hanya dengan mengunjungi situs web. Situs web yang terpengaruh sering berisi penawaran yang sah, tetapi telah disusupi oleh peretas yang memperkenalkan kode jahat ke situs web tersebut untuk kemudian mendistribusikan malware. Berselancar ke situs web yang terpengaruh sudah cukup untuk menginfeksi komputer.

Mengapa browser web tidak 100% aman? Contoh utama di sini

Lihat video infeksi drive-by yang sedang beraksi di sini:

http://www.youtube.com/watch?v=9_PYdgwkxx0

Moab
sumber
0

Saya yakin bahwa hari ini setiap lubang keamanan telah diperbaiki. Saya salah.

Sama seperti bukti, Anda dapat membaca Buletin Keamanan Microsoft . Pada tab kiri ada Buletin Keamanan oleh tahun di mana Anda dapat menemukan patch IE dan Edge. Anda dapat menemukan bahwa pada masing-masing, atau hampir setiap bulan, baik yang baru-baru ini, ada tambalan untuk IE dan / atau Edge. Saya yakin ada buletin setara untuk peramban lain (dengan lebih atau kurang tambalan).

Eric Ouellet
sumber