क्या वेब ब्राउज़र के माध्यम से मैलवेयर से एक कंप्यूटर संक्रमित हो सकता है?

क्या किसी दुर्भावनापूर्ण वेब पेज तक पहुँचने पर कंप्यूटर संक्रमित हो सकता है?

एक वेब ब्राउज़र 100% सुरक्षित क्यों नहीं है? क्या वेब संसाधन, जैसे कि जावा स्क्रिप्ट, फ्लैश या एक HTTP कनेक्शन, एक कंप्यूटर को संक्रमित कर सकता है?

हाँ तुम कर सकते हो। आमतौर पर एक उचित एंटी-वायरस प्रोग्राम इन प्रयासों को बाधित करेगा। बेशक, ब्राउज़र में "बैकडोर / कमजोरियों" में निर्मित नहीं है, लेकिन वे फिर भी मौजूद हो सकते हैं। जब किसी हैकर या अन्य दुर्भावनापूर्ण उपयोगकर्ता द्वारा ऐसी भेद्यता पाई जाती है, तो वेब पेज के विज़िटर को संक्रमित करने के लिए भेद्यता का फायदा उठाया जा सकता है।

अगर किसी चीज को 100% सुरक्षित बनाया जा सकता है, तो एंटी-वायरस प्रोग्राम की बिल्कुल भी जरूरत नहीं होगी। हमेशा कुछ रचनात्मक समाधान होता है जो लोगों को वैसे भी संक्रमित करने के लिए पाया जा सकता है और इस तरह के शोषण को केवल खोजे जाने के बाद ही पैच किया जा सकता है।

यह आपके कीबोर्ड पर एक पूरी किताब टाइप करने के लिए है, बिना टाइपोस की जाँच के। आप अपनी त्रुटियों की खोज तभी करेंगे जब आप जो कुछ भी लिखना / पढ़ना शुरू करेंगे। इस मामले में पढ़ना, ब्राउज़र को केवल "उपयोग" करना होगा।

अधिकांश कारनामे 3 पार्टी प्लगइन्स (जैसे फ्लैश, पीडीएफ रीडर प्लगइन्स, मीडिया, आदि) में हैं, इसलिए ब्राउज़र अनुरक्षकों को अपने ब्राउज़र में चलने वाले पर पूर्ण नियंत्रण नहीं है। यह 4 अलग-अलग ठेकेदारों द्वारा बनाया गया घर है, जो वास्तव में नहीं जानते कि दूसरे क्या काम कर रहे हैं या वे इसे कैसे कर रहे हैं ...

तूफान,

सॉफ्टवेयर सही तरीके से प्राप्त करने के लिए आंतरिक रूप से कठिन है। क्यों पर एक झलक के लिए, मैं एक विशेषज्ञ सॉफ्टवेयर परीक्षक केम कनेर के एक लेख की सिफारिश करता हूं। लेख को " पूर्ण परीक्षण की असंभवता " कहा जाता है । " सॉफ्टवेयर लापरवाही और परीक्षण कवरेज " पर उनका लेख भी पढ़ें

एक संक्षिप्त जवाब यह है कि सॉफ्टवेयर जटिल है, पूर्णता की मांग करता है, और मानव अपूर्ण हैं। सीमित संसाधनों, प्रतियोगिता और सीमित ज्ञान के साथ, बहुत सारे सॉफ्टवेयर डेवलपर सबसे अच्छा काम करते हैं जो वे कर सकते हैं। जो लोग अधिक सुरक्षित सॉफ़्टवेयर का उत्पादन करने के लिए सावधान हैं, वे कभी भी प्रतिस्पर्धा करने में सक्षम नहीं होंगे - उनके उत्पाद अधिक महंगे होंगे, बाजार में देरी होगी, कम विशेषताएं होंगी, आदि। दूसरी तरफ, सुरक्षा एक महत्वपूर्ण ग्राहक विचार बन रहा है; जबकि ग्राहक (और अधिकांश डेवलपर्स) यह नहीं बता सकते हैं कि इसे देखकर क्या सुरक्षित है, विशेषज्ञ, विश्लेषक और ऐतिहासिक रुझान हैं जो हमें सुरक्षा के बारे में सिखाते हैं, और हमें उन उत्पादों के बारे में बेहतर निर्णय लेने में मदद करते हैं जो हम खरीदते हैं और उपयोग करते हैं।

कभी-कभी अधिक सुरक्षित उत्पाद अधिक महंगे होंगे, या अन्य गुणों की कमी होगी जो हम सिर्फ लागत (विशेषताएं, प्रयोज्य, प्रदर्शन, आदि) से परे चाहते हैं।

सॉफ्टवेयर सुरक्षा की दुनिया में, हम आम तौर पर स्वीकार करते हैं कि अगर एक सहायक के पास पर्याप्त धन, प्रेरणा और / या संसाधन हैं, तो कुछ भी सही मायने में सुरक्षित नहीं है।

सुरक्षा के पैसे खर्च होते हैं, और यह एक व्यापार है।

हां, जिन्हें "संक्रमण द्वारा ड्राइव" कहा जाता है ।

शब्द "ड्राइव-बाय संक्रमण" मैलवेयर (दुर्भावनापूर्ण सॉफ़्टवेयर उपयोगकर्ताओं की इच्छाओं के खिलाफ हानिकारक गतिविधियों को चलाने) की प्रक्रिया का वर्णन करता है, जो किसी उपयोगकर्ता के कंप्यूटर को केवल एक वेबसाइट पर जाकर संक्रमित करता है। प्रभावित वेबसाइटों में अक्सर वैध प्रस्ताव होते हैं, लेकिन हैकर्स द्वारा वेबसाइट को दुर्भावनापूर्ण कोड वितरित करने के लिए तब मैलवेयर वितरित करने के लिए समझौता किया जाता है। बस एक प्रभावित वेबसाइट पर सर्फिंग एक कंप्यूटर को संक्रमित करने के लिए पर्याप्त है।

क्यों एक वेब ब्राउज़र 100% सुरक्षित नहीं है? यहां प्रमुख उदाहरण

यहां कार्रवाई में संक्रमण द्वारा एक ड्राइव का वीडियो देखें:

http://www.youtube.com/watch?v=9_PYdgwkxx0

मुझे यकीन था कि आज के हर सुरक्षा छेद को ठीक किया गया था। मैं गलत था।

प्रमाण के रूप में आप Microsoft सुरक्षा बुलेटिन पढ़ सकते हैं । बाएं टैब पर सुरक्षा बुलेटिन है, जहां आप IE और एज पैच पा सकते हैं। आप पा सकते हैं कि प्रत्येक पर, या लगभग हर महीने, या तो हाल ही में, IE और / या एज के लिए पैच है। मुझे यकीन है कि अन्य ब्राउज़रों के लिए बराबर बुलेटिन हैं (अधिक या कम पैच के साथ)।