web-dev-qa-db-ja.com

Facebookメッセージを開くだけで感染する可能性はありますか?

これらの明らかな偽物の1つ「これはあなたですか」を受け取りました。そしてFacebook Messengerにあるいくつかの偽のYoutubeリンク。クリックしなかったため、リダイレクト先がわかりません(カーソルを合わせただけで、正当なYouTube URLであるかどうかを確認しました)

メッセージを読んだだけで、リンクをクリックしたり、デバイスで表示したりしなかったので安全ですか、またはFacebookメッセージ自体を表示するだけでマルウェアを取得することは可能ですか?

3
Joe M

これらが真であれば、おそらく安全です。

  1. リンクをクリックしなかった*
  2. ブラウザが最新のパッチで更新されている**
  3. chromeまたはブラウザ拡張機能***を使用していない
  4. コンピューターが最新のOSパッチで更新されている****

一般的に、ほとんどのエクスプロイトは、ブラウザ、オペレーティングシステム、一般的な拡張機能、一般的なプラットフォームなどの一般的なソフトウェアのよく知られた脆弱性を利用しています。よく知られていない脆弱性は、通常ゼロデイと呼ばれます。彼らはたくさんのお金がかかる(または売れる)し、ほとんどの人は普通の人にそれらを無駄にしないでしょう。国家はそれらを購入し、他の国をスパイするためにそれらを使用します。

したがって、ほとんどの人にとって、ソフトウェアを最新の状態に保つことで十分です。

(*)メッセージをロードするだけでCSRFを開始し、使用している他のサービスにアクセスできる可能性があります。これが一般的な攻撃である場合、プラットフォームはそれらを許可することでよく知られています。 CSRFを通過させる他のサイトも同様です。したがって、ありそうもない。リンクをクリックすると、悪意のあるページの読み込みなど、より多くのアクションを開始できます。しかし、それでも、他の3つのものが適切であると想定して影響を受けることはほとんどありません。

(**)あなたのブラウザはあなたの防御の第一線です。最新の状態に保ちます。

(***)ブラウザ拡張機能は、ブラウザのセキュリティモデルを破壊し、攻撃を許可する可能性があります。信頼できる開発者からのものを使用するか、必要がない限り使用しないでください。

(****)最後の防御線はOSです。一部のブラウザエクスプロイトは、ブラウザのサンドボックスから抜け出し、オペレーティングシステムの脆弱性を利用する必要があります。あなたが有名なものを閉鎖した場合、誰もあなたにゼロデイを無駄にしていないので、あなたは再びありそうもないキャンプにいます。

2
Jonathan