¿Puede un sitio web infectar una computadora sin la ayuda del usuario? [duplicar]

0

Me cuesta mucho creer que descargas de drive-by realmente puede ocurrir sin la ayuda de un usuario (por ejemplo, sin el usuario haciendo clic en una ventana emergente y descargando un programa).

Para probar esto, configuré una máquina virtual con IE 6 (¡no hay actualizaciones!), pero luego me quedé atascado, cuando miré Los 100 sitios web más sucios de Norton , todos parecían estar limpios (hacer clic en su informe indica que no están infectados). Posteriormente, la navegación de una pareja confirmó este punto.

¿Es posible incluso una descarga en automóvil? ¿Alguna prueba simple / ejemplos de sitios que hacen esto?

    
pregunta Mehrdad 09.01.2012 - 21:11
fuente

1 respuesta

3

Sí y no. El problema es que tan pronto como existe una infracción de seguridad conocida, la compañía que escribió el navegador lo reserva para solucionar el problema, por lo que es difícil encontrar un ejemplo concreto.

Un ejemplo clásico de "descarga en auto" es poder escribir en el disco sin el consentimiento del usuario. Uno de estos ataques se mostró en Safari el año pasado. . Lo que es peor, es que esa violación de seguridad específica también permitió a los agentes maliciosos activar una aplicación en la Mac, un poco aterrador.

    
respondido por el cwallenpoole 09.01.2012 - 21:26
fuente

Lea otras preguntas en las etiquetas