Es un navegador con scripts deshabilitados y java deshabilitado suficiente contra malware

2

Es un navegador como Firefox con scripts deshabilitados (por ejemplo, a través de un plugin como no-script) y Java lo suficientemente deshabilitado para protegerse contra el malware por medio de Internet.

Por supuesto, esto no me protege contra una actitud de navegación descuidada. Por ejemplo, si publico las informaciones de mi tarjeta de crédito en un sitio web incorrecto / incorrecto.

La pregunta es si un navegador que solo funciona con HTML (HTML5 también) e Imágenes es seguro contra malware. Por lo tanto, la infección de malware solo es posible a través de scripts, flash-plugin, applets de Java, etc. < em> (aparte del hecho de que el navegador en sí puede tener errores / fugas, pero este no es el punto en esta pregunta)

Supongamos que utilizo un navegador de solo texto como links2 para Linux . ¿Estoy guardando para malware? ¿Esto también es cierto para HTML puro y la imagen activa en el navegador?

    
pregunta Jan Koester 17.01.2013 - 14:18
fuente

2 respuestas

2

Hay muchas explotaciones contra libjpeg para la muestra. Quién podría ser activado incluso sin javascript.

100% seguro que no existe de todos modos, pero. Cada funcionalidad presente en su host está sujeta a fallas de seguridad y exploits relacionados.

Si bien la cantidad de fallas existentes o tal vez las existentes están relacionadas con la complejidad del software, más una funcionalidad es compleja (rica), más están sujetas a ciertas vulnerabilidades no descubiertas.

La mayoría de los faillures en bibliotecas estáticas y pequeñas utilidades como libjpeg o video codecs parecen ya revisadas, la posibilidad de encontrar nuevas vulnerabilidades no descubiertas en dichas bibliotecas es muy pequeña que la probabilidad de encontrar vulnerabilidades en complejos lenguaje de programación (como javascript). Tenga en cuenta que en bibliotecas privadas como flash o java, quienes dependen de una decisión jerárquica pueden ser mucho más considerables.

Por lo tanto, la elección correcta para su configuración es hacer entre no trust ( su - nobody -c "links" o incluso mejor: ¡mantenga su PC abajo y corte todos los cables! ;-) y feel good (todos los complementos y códec descargados e instalados automáticamente ...)

    
respondido por el F. Hauri 17.01.2013 - 17:48
fuente
1

Un navegador que esté configurado o diseñado para aceptar, analizar y renderizar HTML e imágenes solo no es suficiente para proteger contra malware. Sin embargo, reduce considerablemente su ventana de exposición.

Ha habido múltiples vulnerabilidades en imágenes, html, bibliotecas / motores de análisis de fuentes utilizadas por los navegadores web u otros. Estas vulnerabilidades a veces se pueden explotar para desencadenar la inyección y ejecución de malware.

    
respondido por el obscure 17.01.2013 - 15:28
fuente

Lea otras preguntas en las etiquetas