探讨一下网页病毒的原理？

ronin

在我的了解里，网页是HTML,CSS,JAVAScript的混合体，再加之一些阅读器的plugin,好比Adobe flash player之类的，
网页怎么能做病毒呢？应该是因为平安限度，不克不及往客户端写甚么货色的把。

好比，我用的Mac, 阅读器是Chrome,有无可能阅读过一个网页后，就中毒了？

毛小子 · 发表于 2021-5-17 23:46:03

阅读器或者plugins的代码有破绽就可能中病毒，参考IE6，这么多年还不得补了上百个破绽…… flash player也常常紧迫降级的。

猎手 · 发表于 2021-5-17 23:49:05

既然是病毒，天然是要绕过阅读器和操作零碎的平安限度。平安限度顺序也是代码，同样会有破绽能够被利用。

gxzh · 发表于 2021-5-17 23:51:20

像chrome这类静默降级的阅读器应该没甚么问题把，根本都是最新版，此外flash player,也是常常泛起更新提醒，也会很快更新。各大厂商的补钉都会在第一时间公布的。用盗版把自动更新关掉的不斟酌，微软曾经宣告IE6死了，也能够不斟酌。应该更新到IE8（for xp）,或IE9（Vista以上）

也就是这类网页病毒只要很短的时效，对吗？

[ 本帖最初由 totem 于 20十二-4-25 21:48 编纂 ]

wen · 发表于 2021-5-17 23:55:09

阅读器，操作零碎破绽是会有的，这个很难防止，也会很快公布补钉，降级。
那在假定阅读器，操作零碎没有破绽的状况下，网页病毒还会存在吗？

VALENTINO974 · 发表于 2021-5-17 23:58:22

有啊，釣鱼，sqI注入，Xss都算吧

KEKE1983 · 发表于 2021-5-18 00:02:55

当初也就跨站脚本能够骚骚

阿星 · 发表于 2021-5-18 00:05:20

怎么不假定没有病毒的存在呢？

ahh · 发表于 2021-5-18 00:06:37

看甚么类型的代码了，有些偷取网站登录明码的XSS破绽无需阅读器破绽，只有网页代码写的有问题就能了。

sissyboy · 发表于 2021-5-18 00:09:03

由于阅读器破绽跟操作零碎破绽很快就能降级搞定啊。

zt2233 · 发表于 2021-5-18 00:10:20

感激分享，有时间钻研一下

豪腕 · 发表于 2021-5-18 00:13:02

谢谢，sql注入，是客户端攻打办事器端，钓鱼是骗术，哈哈，对XSS有兴致

snapshot · 发表于 2021-5-18 00:17:49

社会工程学钓鱼才是恐惧的。。

kkk-top · 发表于 2021-5-18 00:19:34

IE下各种activex的溢出，乃至javascript都能溢出，chrome号称平安，上次也被挖出来好几个0day，并且间接冲破沙盒。flashplayer 0day就更多了，当初大略还两个没补，在公开流传，被用的差未几了……

yesji · 发表于 2021-5-18 00:20:50

这些个别不属于网页病毒，是网站自身的缺点，其实不拥有沾染性。

华人澳洲中文论坛

热图推荐

探讨一下网页病毒的原理？

全部回复14

毛小子沙发

猎手板凳

gxzh 地板

wen 5^#

VALENTINO974 6^#

KEKE1983 7^#

阿星 8^#

ahh 9^#

sissyboy 10^#

zt2233 11^#

豪腕 12^#

snapshot 13^#

kkk-top 14^#

yesji 15^#

发表回复

ronin
关注TA

图文推荐

华人澳洲中文论坛

热图推荐

探讨一下网页病毒的原理？

全部回复14

毛小子 沙发

猎手 板凳

gxzh 地板

wen 5#

VALENTINO974 6#

KEKE1983 7#

阿星 8#

ahh 9#

sissyboy 10#

zt2233 11#

豪腕 12#

snapshot 13#

kkk-top 14#

yesji 15#

发表回复

ronin 关注TA

图文推荐

毛小子沙发

猎手板凳

wen 5^#

VALENTINO974 6^#

KEKE1983 7^#

阿星 8^#

ahh 9^#

sissyboy 10^#

zt2233 11^#

豪腕 12^#

snapshot 13^#

kkk-top 14^#

yesji 15^#

ronin
关注TA