Visitemos una página web determinada en la que están incrustados los archivos de video y / o los applets de Java. ¿Podría hacer clic para iniciar en estos videos / applets llevar a un ataque de descarga desde la unidad ?
Visitemos una página web determinada en la que están incrustados los archivos de video y / o los applets de Java. ¿Podría hacer clic para iniciar en estos videos / applets llevar a un ataque de descarga desde la unidad ?
Absolutamente.
Los applets de Java se han usado una y otra vez para propósitos de ataques drive-by, y aunque la situación mejoró desde que se instaló el click-to-play obligatorio, el sandbox del applet no es mucho más confiable de lo que solía ser. Por cierto, tenga cuidado al leer el mensaje de inicio, ya que si el applet está firmado, no debe utilizarse ninguna vulnerabilidad, ya tendrá acceso completo a su sistema.
En cuanto a los videos, Flash también tiene un historial terrible cuando se trata de seguridad. Muchas vulnerabilidades ( CVE-2014-0515 siendo la última en se utilizan habitualmente para realizar la explotación de código arbitrario a través de este complemento.
En pocas palabras, cuantas más tecnologías coloque en un navegador, más vulnerable se volverá. Los ejemplos que da son escenarios de ataque perfectamente razonables, incluso si utiliza un complemento diferente al de Flash para leer videos. Si desea reducir su superficie de ataque, no permita que los sitios en los que no confía explícitamente ejecute código dentro de su navegador (ni siquiera JavaScript).
Lea otras preguntas en las etiquetas drive-by-download