¿Puede un archivo JS malicioso apuntado en URL / URI atacar el navegador / computadora?

4

Encontré un sitio web en la lista negra de Google. Quiero decir que cuando intentas visitarlos, aparece algo como lo que se muestra en esta imagen:

  

Después de una pequeña búsqueda, encontré que algunos de ellos tienen un archivo JavaScript malicioso en algunas de sus URL.

Mi pregunta: ¿podría un archivo JavaScript malicioso (señalado en una URL www.example.com/pictures/malicious.js ) dañar el navegador / computadora de alguna manera? Quiero decir, ¿podría ser ejecutado por el navegador? ¿Hay ataques conocidos de este tipo?

    
pregunta unor 29.07.2014 - 09:15
fuente

2 respuestas

7

Para hacer daño a su computadora o los datos almacenados en ella, la página tendría que explotar una vulnerabilidad de seguridad en el software de su computadora o solicitarle un diálogo de confirmación adicional.

La advertencia puede deberse a que la página explota una vulnerabilidad de seguridad para la cual todavía no hay un parche disponible, por lo que la advertencia debe tomarse en serio. A menos que sea muy importante para usted ver la página, debe evitarla.

Continuar en la página actual sin instalar primero todas las actualizaciones de seguridad (y reiniciar el navegador), prácticamente solicita ser infectado.

Puede ser que se use la misma advertencia para las páginas que no están atacando su computadora directamente, sino que están atacando sus datos en otros sitios donde puede estar conectado actualmente. Esto generalmente significa explotar las vulnerabilidades de XSS o XSRF en esas otras sitio.

    
respondido por el kasperd 29.07.2014 - 15:48
fuente
15

Sí, hay ataques conocidos de este tipo. El sitio que está intentando visitar es uno . Es por eso que su navegador le está diciendo que no visite la página.

Los archivos Javascript incluidos en las páginas siempre son ejecutados por el navegador. Eso es lo que hace Javascript. Ya sea que tenga o no los privilegios necesarios para hacer algo malicioso, es donde se encuentra la batalla. Es poco probable que su navegador le permita hacer algo que no debería poder hacer sin su permiso. El problema real es que podría pedirle algo y mentir sobre lo que le está pidiendo que lo engañe para que le otorgue permiso para hacer algo que sea perjudicial para su sistema. Engañarle para que descargue / ejecute algún software local es el vector de ataque más probable, pero ciertamente hay otros.

Si tu pregunta es "es este mensaje de tonterías" o "debería tomarme en serio este mensaje", la respuesta es claramente la última. Sí, por supuesto, hay ataques conocidos de este tipo, ¡es por eso que te advierte que algo es que el código del sitio se parece a uno!

    
respondido por el Caleb 29.07.2014 - 09:41
fuente

Lea otras preguntas en las etiquetas