¿Es seguro descargar un archivo HTML en un sitio web desconocido usando algo como urllib.urlretrieve de Python?

2

Sé que algunos sitios pueden infectarte con malware simplemente al visitarlos. ¿Esto es porque ejecutan JavaScript en tu navegador? Entonces, ¿sería seguro simplemente descargar el HTML y no ejecutar su JavaScript? ¿Hay otros vectores de ataque de los que preocuparse?

    
pregunta Brian Tomasik 23.03.2018 - 23:11
fuente

1 respuesta

1

Si un sitio utiliza un exploit basado en JavaScript, no ejecutar el código JavaScript efectivamente mitigará ese exploit.

Tenga en cuenta que (1) no todos los ataques del navegador están basados en JavaScript, por ejemplo, también se podría usar HTML puro o CSS, y (2) cualquier código o biblioteca que use puede tener otras vulnerabilidades, aunque las probabilidades de que se preparen para una biblioteca aleatoria de este tipo es muy escasa, por lo que es casi seguro que esté bien.

    
respondido por el Luc 23.03.2018 - 23:42
fuente

Lea otras preguntas en las etiquetas