マルウェアをダウンロードして実行することでマルウェアを入手できることは知っていますが、real Webページを表示するか、リンクをクリックして取得するだけの可能性はありますか?
Firefox/Chrome=およびFlashプラグインのみを使用することを想定しています。
たぶん、私は次のような質問に言い換える必要があります。Firefox、Chrome、およびFlashプラグインについて、過去数年間にいくつのドライブバイウイルスが発見されましたか?
http://cve.mitre.org/ で脆弱性を検索できます。 「CVEは、既知の情報セキュリティの脆弱性と露出の辞書です。」
大まかな検索:
これらの重大度をさらにフィルタリングする必要がありますが、これにより、検出された脆弱性の上限が得られます。
http://web.nvd.nist.gov/view/vuln/search は、CVEチェックボックスのみが選択された期間に基づくフィルタリングを可能にし、3年と3か月の検索により、それぞれ以下:
はい、これは100%可能です。
eval
による難読化は、これをさらに困難にします。これは、ペイロードの削除にも理想的であることを意味します。object
タグなど)が含まれていることがよくあります。プラグインをインストールまたは有効にしてセキュリティの脆弱性にする必要がない場合もあります。たとえば、IE6がActiveXを処理する方法を確認してください。Phillipが彼の回答で述べたように、CVEデータベースの脆弱性について調べることができます。これは [〜#〜] nvd [〜#〜] で検索できます。 [〜#〜] osvdb [〜#〜] 、 exploits-db および packetstorm のようなサイトを検索することもできます。