web-dev-qa-db-ja.com

Webサイトにアクセスするだけでウイルス/マルウェアを取得できますか?

Firefoxを使用してWebを閲覧する場合、ダウンロードやインストールを行わずにウイルスやマルウェアを取得できますか?たとえば、悪いスクリプトからですか?

2
Emil

タイトルと本文は同じではなく、2つの異なる回答があります。

  • ウイルス:いいえ。
  • マルウェア:はい。

マルウェアは拡張機能の一部としてインストールされる可能性があります。ブラウザはサンドボックスシステムを使用して、システムへの害を防ぎます。何か悪いことが起こった場合、管理者パスワードを入力しない限り、/ home /セクションに限定されます。

ウイルスは悪意のあるソフトウェアのインストールの一部である傾向があります。そのため、影響を受ける前にダウンロードしてインストールする必要があります。私たちLinuxユーザーは、一般に、ソフトウェアセンターや、ウイルスをチェックするパッケージシステムなどの安全なインストール方法を使用します。

Webサーバーを実行する場合は、ルートキットにも注意する必要があります。これらは、ウイルスやマルウェアに比べてはるかに問題です。

一般に、デスクトップユーザーは、いくつかの一般的な規則に従う限り、これについて心配する必要はありません。

  1. パスワードを安全に保管してください。
  2. 不要なサーバーソフトウェアをインストールしないでください。インストールする場合は、対応するログファイルを頻繁に確認してください。
  3. ソフトウェアセンターの外にソフトウェアをインストールしないでください。その場合、それが良いソースであることを比較的予測できるソースからのものであることを確認してください。
5
Rinzwind

答えはイエスです。しかし、それらは最終的にFFのキャッシュに保存され、実際にシステムに感染することなくそこに留まる傾向があります。それらはそこから簡単に削除されます-キャッシュを定期的に削除しなければならない理由の1つです。

3
Paul Benson

昔のXPのように、activexを介して不要なサービスをトリガーするvbスクリプトを記述することは可能です。しかし、知らない。これらはすべて固定されています。

とても難しいです。安定したバージョンのブラウザではほとんど不可能です。

スクラッチ/ sidリリースブラウザを使用している場合。セキュリティに問題がある可能性があります。

安全でないブラウザー拡張機能がある場合。可能です。

ほとんどの場合、ハッカーは拡張機能のインストールまたはマルウェアコードのプッシュを試みます。追跡Cookieを保存できます。

Linuxでは、心配する必要はありません。 root権限でブラウザを実行しないでください。

マルウェアのURLブロックリストで広告ブロッカーのような拡張機能をインストールすると、プラグインの強制プッシュも防止されます。

現在chromeまたはfirefoxには、評判の悪いURLのブロックリストが付属しています。設定から有効にするだけです。

疑わしい場合は、問題を解決するためにブラウザーをパージして再インストールするだけです。

追跡Cookieを削除するには、Cookieをクリアし、毎週キャッシュします。

サードパーティのWebサイトからプラグインをインストールしないでください。

0
Aravind