¿Qué abusos me puede hacer una página web infectada si estoy usando Chrome y Flash está deshabilitado?

7

como seguimiento de esta pregunta ¿Puedes contraer virus simplemente visitando un sitio web en Chrome? , he leído estas páginas:

Y quiero saber que si estoy usando la última versión de Chrome (es decir, 11.0.696.68) y tengo el flash desactivado (sobre: complementos > > deshabilitado) puedo decir con seguridad que puedo hacer clic con el botón derecho en cualquier enlace a una página web infectada > > "abrir en una nueva ventana de incógnito" y estar 100% seguro de que:

  • el sitio web no puede usar mi correo electrónico y enviar correos no deseados a mis contactos
  • no hay virus / daños en mi sistema

Puedes asumir que:

  • Mi sistema no está ya infectado con virus / troyano
  • Esta pregunta está dirigida a Windows 7 / Windows XP / Windows Vista

Soy consciente de que la URL puede informar al pirata informático de que mi correo electrónico es un correo electrónico activo, pero quiero estar seguro de que con esa información, lo peor que puede hacer es:

  • Envíame más spam
  • Publicar mi correo electrónico
  • vender mi dirección de correo electrónico a personas malas (quien por cierto también se limita a estas 3 actividades)
pregunta Pacerier 17.05.2011 - 09:25
fuente

4 respuestas

9

En primer lugar, excepto en flash, debes desactivar todos los demás complementos del navegador, el más obvio es Java. Java ha sido un objetivo en la explotación del navegador tanto como lo ha sido flash.

  • el sitio web no puede usar mi correo electrónico y enviar correos no deseados a mis contactos

Si lo abre en modo de incógnito, un sitio web malintencionado no puede robar sus cookies u otros datos porque esos datos no están disponibles, por lo que debería estar bien, pero nadie puede decir que está 100% seguro. En el caso de una nueva vulnerabilidad del navegador, incluso si no se escapa de la caja de arena pero solo explota la exploración, en teoría podría robar datos, pero nunca he visto algo así. Si aún está preocupado, también puede deshabilitar la representación html5, ya que últimamente se han producido vulnerabilidades del navegador basadas en este vector, y también deshabilitar javascript (o ejecutar noscript).

  • no hay virus / daños en mi sistema

Si deshabilitas los complementos y ejecutas el último Chrome, estás tan seguro como puedes cuando ejecutas un navegador normal contra esas cosas. Si desea mejores soluciones, ingrese en el campo de los investigadores de malware y ejecute navegadores bloqueados en máquinas virtuales.

Por supuesto, toda la seguridad que puede ofrecer un navegador no compensa si el problema está entre el teclado y la silla. Si se engaña a un usuario para que descargue y ejecute un ejecutable, todas las apuestas están desactivadas.

    
respondido por el john 17.05.2011 - 11:52
fuente
5

Chrome aún no se ha verificado formalmente (ni tiene ningún programa o sistema operativo que yo sepa), por lo que no hay garantías.

Dicho esto, a menos que te conviertas en un objetivo por alguien equipado con un exploit de 0 días muy poderoso, clandestino, desconocido para todos, armado con armas, probablemente te puedas dar un alto virtual de cinco por ser el el usuario de Internet Win7 más seguro dentro de al menos 500 millas de donde se sienta ahora mismo.

A menos que estén ejecutando EMET (configurado correctamente) y OpenHIPS. O tecnologías similares.

    
respondido por el atdre 17.05.2011 - 10:52
fuente
3

No puedes estar 100% seguro . Pero si lo abres en modo Incógnito, hay muchas menos posibilidades de que te hagan daño. Aún así, no puedes estar 100% seguro.

    
respondido por el Nam Nguyen 17.05.2011 - 09:31
fuente
2

Diría que, en el mundo actual, ninguno de los navegadores es seguro. Estamos recurriendo a las vulnerabilidades que se explotan y hacen públicas, ¿qué hay de las que nunca se divulgan y permanecen ocultas durante años? Deshabilitar un complemento significa que estás reduciendo un vector de ataque. Si estás paranoico con respecto a la seguridad, te recomendaría usar un tipo de caja de arena como sandboxie y abrir cromo en su interior. Esto aislará el proceso y, si te golpean, aún estás protegido.

    
respondido por el Auditor 17.05.2011 - 15:13
fuente

Lea otras preguntas en las etiquetas