URL / URIで指定された悪意のあるJSファイルがブラウザー/コンピューターを攻撃する可能性はありますか?
Googleでブラックリストに登録されているウェブサイトを見つけました。つまり、それらにアクセスしようとすると、次の写真のようになります。
少し検索したところ、一部のURLに悪意のあるJavaScriptファイルがあることがわかりました。
私の質問:悪意のあるJavaScriptファイル(URL www.example.com/pictures/malicious.js)ブラウザ/コンピュータに何らかの害を及ぼしますか?つまり、ブラウザで実行できますか?このタイプの既知の攻撃はありますか?
コンピューターまたはコンピューターに保存されているデータに損傷を与えるには、コンピューターのソフトウェアのセキュリティ脆弱性を悪用するか、追加の確認ダイアログを表示する必要があります。
警告は、利用可能なパッチがまだないセキュリティの脆弱性を悪用しているページが原因である可能性があるため、警告を真剣に受け止める必要があります。あなたがページを見ることが非常に重要でない限り、あなたはそれを避けるべきです。
最初にすべてのセキュリティ更新をインストールせずに(そしてブラウザを再起動せずに)実際のページに進むと、感染するように要求されます。
同じ警告が、コンピューターを直接攻撃しているのではなく、現在ログインしている可能性がある他のサイトのデータを攻撃しているページに使用されている可能性があります。これは通常、その他のサイトのXSSまたはXSRFの脆弱性を悪用することを意味します。
はい、このタイプの既知の攻撃があります。アクセスしようとしているサイトis one。そのため、ブラウザはページにアクセスしないように指示しています。
ページに含まれるJavascriptファイルは常にブラウザによって実行されます。それがJavascriptがすることです。それが悪意のある何かをするために必要な特権を持っているかどうかは戦いがどこにあるかです。あなたのブラウザがあなたの許可なしにはできないはずのことをすることをブラウザが許可することはありそうにありません。本当の問題は、何かを促して、システムに有害な何かをする許可を与えるようにだましてあなたをだましていることについて嘘をつくかもしれないということです。ローカルソフトウェアの一部をダウンロード/実行するように仕向けるのが最も可能性の高い攻撃ベクトルですが、他にも確かにあります。
あなたの質問が「このメッセージは独り言ですか」または「このメッセージを真剣に受け止めるべきか」である場合、答えは明らかに後者です。もちろん、このタイプの既知の攻撃があります。そのため、サイトコードが何かのように見えるという警告が表示されます。