¿Por qué los navegadores no se protegen contra los scripts que vienen con imágenes?

Question

¿Por qué los navegadores no se protegen contra los scripts que vienen con imágenes?

#1 de deviantfan (1 votos)

1

Entiendo que así es como funciona:

Malformed Image --> Buffer Overrun --> Stack Over Flow --> Execute Malware Pushed On Stack

Y aunque no tengo mucha información sobre esto, sé que muchos de estos scripts maliciosos vienen con imágenes que han hecho cosas desagradables dentro de mi navegador escondidas en mi caché, pero ¿por qué la mayoría de los navegadores no lo hacen? proteger contra esto? ¿Es esto algo explotado a través de vulnerabilidades (si es así, parece que hay demasiados ya que tengo demasiados de estos scripts maliciosos)? ¿O por qué es tan difícil tener protección contra esto?

Acabo de entender de aquí que los navegadores no protegen contra estas cosas y quiero para saber por qué.

web-browser malware buffer-overflow

pregunta 20.06.2016 - 23:19

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser malware buffer-overflow

¿Cómo saber si hay un mensaje de audio oculto en un archivo de audio? ¿Podemos escucharlo? [cerrado] Terminología - DMZ

score 1 · Accepted Answer

Ya respondiste tu propia pregunta:

Es esto algo explotado a través de vulnerabilidades ... Buffer Invadir

Los desbordamientos de búfer no son un comportamiento previsto, sino vulnerabilidades de hecho explotables. Los proveedores de navegadores se arreglarán B.O. cuando lo encuentran = > Ellos lo protegen de ello. El problema es que, como con todas las vulnerabilidades, alguien debe reconocer que primero hay un error en el código.

Lo que dice su registro de chat es que los navegadores no usan algunas características de seguridad adicionales preventivas que podrían ayudar a evitar la explotación de un error existente (por ejemplo, porque estos métodos también tienen sus inconvenientes). Pero ellos mismos arreglarán los errores.

ya que he tenido demasiados de estos scripts maliciosos

Eso podría tener miles de razones, además de imágenes con scripts. Dado que parece pensar que "saturación de búfer" es siempre lo mismo que "desbordamiento de pila", es probable que no reconozca algunas de las razones.