Chromeを使用していて、Flashが無効になっている場合、感染したWebページはどのように悪用されますか?
この質問のフォローアップとして ChromeのWebサイトにアクセスするだけでウイルスに感染することはできますか? 、私はこれらのページを読みました:
- http://www.straightsectalk.com/?p=47
- http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php
- http://dev.chromium.org/developers/design-documents/sandbox
また、Chrome(つまり11.0.696.68)の最新バージョンを使用していて、フラッシュを無効にした場合(about:plugins >> disable)、安全に言うことができることを知りたいそのiは、感染したWebページへのリンクを右クリック>>「新しいシークレットウィンドウで開く」で、次のことを100%確認できます。
- ウェブサイトが私のメールを使用できず、私の連絡先にスパムメールを送信できない
- システムにウイルス/損傷がない
あなたはそれを仮定することができます:
- 私のシステムはまだウイルス/トロイの木馬に感染していません
- この質問は、windows 7/windows XP/windows Vistaを対象としています
URLがハッカーに私のメールがアクティブなメールであることを通知していることは承知していますが、その情報を使用して、ハッカーができる最悪のことは次のとおりです。
- もっとスパムを送ってください
- メールを公開する
- 私のメールアドレスを悪い人たちに売る
まず、フラッシュを除いて、他のすべてのブラウザプラグインを無効にする必要がありますが、最も明白なものはJavaです。 Javaは、Flashと同様に、ブラウザの悪用の標的になっています。
- ウェブサイトが私のメールを使用できず、私の連絡先にスパムメールを送信できない
シークレットモードで開いた場合、悪意のあるWebサイトはCookieやその他のデータを盗むことができません。これらのデータは利用できないため、大丈夫ですが、100%確信していると誰も言うことはできません。新しいブラウザーエクスプロイトの場合、サンドボックスをエスケープせずにブラウザーのみを悪用しても、理論的にはデータを盗む可能性がありますが、そのようなものを見たことはありません。まだ心配している場合は、このベクターに基づいたブラウザーのエクスプロイトが最近あるため、html5レンダリングを無効にし、javascriptを無効にする(またはnoscriptを実行する)こともできます。
- システムにウイルス/損傷がない
プラグインを無効にして最新のchromeを実行すると、それらに対して通常のブラウザを実行するときと同じくらい安全です。より良い解決策が必要な場合は、マルウェア研究者の領域に入り、仮想マシンでロックダウンされたブラウザを実行します。
もちろん、問題がキーボードと椅子の間にある場合、ブラウザが提供できるすべてのセキュリティは補償しません。ユーザーがだまされて実行可能ファイルをダウンロードして実行すると、すべての賭けは無効になります。
Chromeはまだ正式に検証されていないため(私が認識しているプログラムやOSもありません)、保証はありません。
そうは言っても、非常に強力な地下の、誰も知らない、武器化されたゼロデイエクスプロイトを装備している誰かによって自分自身をターゲットにしない限り、おそらく最も安全なWin7であるために、仮想的に高い5を与えることができます現在座っている場所から少なくとも500マイル以内のインターネットユーザー。
EMET(適切に構成されている)およびOpenHIPSを実行している場合を除きます。または同様の技術。
100%確実であることはできません。ただし、シークレットモードで開いた場合、危害を加える可能性ははるかに低くなります。それでも、100%確実であるとは限りません。
今日の世界では、どのブラウザーも安全ではありません。私たちは、悪用されて公開されている脆弱性にフォールバックしています。開示されておらず、何年も地下に残っている脆弱性はどうですか。 1つのプラグインを無効にすると、1つの攻撃ベクトルが減少します。セキュリティについて偏執的である場合は、サンドボックスのような種類のサンドボックスを使用して、chrome内部を開くことをお勧めします。これにより、プロセスが分離され、ヒットしても、保護されます。