コンピュータが悪意のあるWebページにアクセスすると、感染する可能性がありますか?
Webブラウザが100%安全でないのはなぜですか? Java Script、Flash、HTTP接続などのどのWebリソースがコンピューターに感染する可能性がありますか?
はい、できます。通常、適切なアンチウイルスプログラムがこれらの試みを傍受します。もちろん、ブラウザには「組み込み」のバックドア/脆弱性はありませんが、それでも存在する可能性があります。このような脆弱性がハッカーやその他の悪意のあるユーザーによって発見された場合、その脆弱性を悪用してWebページの訪問者に感染する可能性があります。
何かを100%安全にすることができれば、アンチウイルスプログラムはまったく必要ありません。とにかく人々に感染するために見つけることができるいくつかの創造的な解決策が常にあり、そのようなエクスプロイトはそれが発見された後にのみパッチを当てることができます。
これは、タイプミスをチェックせずに、キーボードで本全体を入力するようなものです。入力した内容を読み、確認し始めたときにのみ、エラーが見つかります。この場合の読み取りは、ブラウザを「使用」することです。
ほとんどのエクスプロイトはサードパーティのプラグイン(Flash、PDFリーダープラグイン、メディアなど)に含まれているため、ブラウザーのメンテナーはブラウザーで実行される内容を完全に制御できません。他の人が何に取り組んでいるのか、どのようにやっているのかを正確に知らない4人の異なる請負業者によって建てられた家を持っています...
スコール、
ソフトウェアを正しく理解することは本質的に困難です。その理由を垣間見るために、ソフトウェアテスターのエキスパートであるCemKanerの記事をお勧めします。この記事は「 完全なテストの不可能性 」と呼ばれます。 「 ソフトウェアの過失とテストカバレッジ "」に関する彼の記事も読んでください。
簡単に言えば、ソフトウェアは複雑で、完璧を要求し、人間は不完全であるということです。限られたリソース、競争、限られた知識で、多くのソフトウェア開発者はできる限り最善を尽くしています。より安全なソフトウェアを慎重に作成する人は、決して競争することができません。彼らの製品は、より高価で、市場に遅れ、機能が少ないなどです。一方、セキュリティは重要な顧客の考慮事項になりつつあります。顧客(およびほとんどの開発者)は、セキュリティを見て何が安全かを判断できませんが、セキュリティについて教えてくれ、購入および使用する製品についてより良い意思決定を行うのに役立つ専門家、アナリスト、および歴史的傾向があります。
より安全な製品は、より高価になる場合や、コストだけでなく必要な他の品質(機能、使いやすさ、パフォーマンスなど)が不足する場合があります。
ソフトウェアセキュリティの世界では、敵対者が十分な資金、動機、および/またはリソースを持っている場合、真に安全なものは何もないことを一般的に受け入れています。
セキュリティにはお金がかかり、それはトレードオフです。
今日のすべてのセキュリティホールは修正されたと確信していました。私は間違っていた。
証拠として読むことができます Microsoft Security Bulletins 。左側のタブには、IEおよびEdgeパッチを見つけることができる年ごとのセキュリティ情報があります。最近のもののいずれか、またはほぼ毎月、=のパッチがあることがわかります。 IEおよび/またはEdge。他のブラウザにも同等のセキュリティ情報があると確信しています(パッチの数は多かれ少なかれ)。
はい、それらは "ドライブバイ感染" と呼ばれます。
「ドライブバイ感染」という用語は、マルウェア(ユーザーの意向に反して有害な活動を実行する悪意のあるソフトウェア)がWebサイトにアクセスするだけでユーザーのコンピューターに感染するプロセスを表します。影響を受けるWebサイトには正当なオファーが含まれていることがよくありますが、マルウェアを配布するために悪意のあるコードをWebサイトに導入するハッカーによって侵害されています。コンピュータに感染するには、影響を受けるWebサイトにアクセスするだけで十分です。
Webブラウザが100%安全ではないのはなぜですか? ここでの主要な例
ここで実際のドライブバイ感染のビデオを参照してください。