我想知道浏览器是如何让病毒进入我们的计算机的。我们收到的响应是一个文本响应。响应中只有可执行的东西是没有太多权限的 JavaScript,是什么让浏览器更喜欢将某些文件传递给计算机?
问问题
595 次
4 回答
4
短名单:
- 浏览器插件。通常的 ActiveX*,尤其是 Flash 因有漏洞而臭名昭著。
- 缓冲区溢出。以特定方式形成 HTML 页面或 Javascript 可以导致能够将任何你想要的东西写入内存......然后可以导致远程执行。
- 其他错误。我记得过去的错误,浏览器可能会被欺骗将文件下载到已知位置,然后执行它们。
*Google 正在努力将这种特殊类型的漏洞扩展到具有Native Client的其他浏览器。
于 2009-10-13T18:52:26.467 回答
3
诸如 ActiveX 控件之类的东西允许本地代码以基本上完全的权限在本地机器上执行。大多数病毒通过未打补丁的浏览器中的已知安全漏洞传播,并且不直接使用 Javascript。
于 2009-10-13T18:45:26.087 回答
2
浏览器错误和错误配置可能允许应该在“Internet”(安全)安全区域中的站点执行代码,就好像它们是受信任的一样。然后他们可以使用 ActiveX 组件来安装恶意软件。
于 2009-10-13T18:46:57.067 回答
0
利用软件漏洞。通常,在渲染图像、解释 html/css/javascript、加载 ActiveX 组件或 Flash 文件时。
一旦漏洞被利用,该过程就是将“shell 代码”(一块本地编译代码)注入进程内存以执行。
于 2009-10-13T19:00:38.567 回答