Si el navegador aplica un Sandox, ¿por qué las infecciones por malware?

0

Por su diseño, el navegador implementa un Sandbox, pero sabemos que el Javascript que se ejecuta dentro de este sandbox puede usarse para dañar el malware, etc. No se supone que el sandbox proteja tanto como contra otras vulnerabilidades como las que se encuentran en Complementos del navegador, Flash por ejemplo?

¿Es porque el modelo de caja de arena del navegador simplemente no es lo suficientemente bueno?

¿Es porque el navegador puede tener acceso al sistema de archivos? Algunos programas maliciosos se descargan como resultado de una unidad al descargarlos y terminan en el directorio de la memoria caché del navegador o en otros directorios temporales. Una vez descargado, ¿cómo se ejecuta / ejecuta este archivo de software malicioso por parte del sistema operativo y cómo puede evitarse? / p>     

pregunta microwth 04.05.2018 - 08:18
fuente

1 respuesta

1

El entorno de la zona de pruebas en el navegador está diseñado para restringir todo lo que se encuentre dentro del navegador y causar daños a su computadora. Le otorga al navegador derechos bajos, de modo que cualquier código malicioso (Javascript) no pueda dañar los archivos de su sistema. Pero, cuando esté descargando algún archivo explícitamente o otorgando derechos explícitos (al hacer clic en sí, cuando aparece una alerta), le está otorgando acceso al código malicioso para hacer cualquier cosa con sus archivos.

Línea inferior: el sandbox env, protege el sistema a menos que le digas que otorgue derechos a ciertos programas para hacer daño.

    
respondido por el Penguine 04.05.2018 - 08:32
fuente

Lea otras preguntas en las etiquetas