Комментарии к статье «5 простых правил, которые спасут вас от злоумышленников в интернете»

К тексту статьи
Уведомления

Объясните мне, ламуху, как переход по ссылке может запустить на компьютер вирус?
По ссылке же только html-страница, и даже если на ней присутствуют какие-то скрипты, сами по себе запустить вирус они вроде как не могут. Вам придётся скачать и запустить исполняемый файл с вирусом, или установить предложенное расширение, или обновить липовые "флеш-плеер" или "яву" - почти всегда вирусы именно так на комп и попадают.

5
2
Ответить

Ну да, но антивирус ругался от самого факта захода на этот сайт, а не потому что вирусы уже лезли. У него там чёрный список вредных сайтов

2
1
Ответить

Бывают вирусы в СМС, переходишь по ссылке и всем контактам от вашего имени рассылается спам.

2
-
Ответить

В телефоне не знаю, я говорил про компьютер. Вроде бы во всех скриптах, которые бывают на страницах, флеш, ява-скрипт, и прочие, у них технически отсутствует возможность записать на комп вирус. Просто не предусмотрена запись файлов на диск без ведома пользователя, кроме куков стандартного формата. Так же как запуск уже имеющихся. Именно в целях безопасности.

4
-
Ответить
6 лет назад
А был ли комментарий?

Можно подробней, особенно как это может флеш?
На практике когда начинается сбор анамнеза, то сначала все говорят, что типа я тут ни при чём, просто заходил на страницу, там был флеш и он сделал мне вирус. А потом, когда начинаешь копать, то оказывается, что никакой это не флеш, а просто на мыло пришло странное сообщение с прикреплённым файлом. Вроде "ваша карта заблокирована, подробности в документе". А у документа почему-то расширение ехе. Или там "вы выиграли миллион", или "чтобы смотреть прон, установите обновление флеш-плеера, вот это". То есть никаких там не было без ведома, пользователь сам запускал эти файлы. А потом уже у него на компе шифровальщик или скрин-локер

1
-
Ответить
6 лет назад
Упс. Комментарий перехватил НЛО.

Ага. Уязвимость была обнаружена и исправлена в 2009 году. Конечно, с того времени сменилось штук 20 версий флеш-плеера, да и сама уязвимость больше относится к ява-скрипту, который флеш вызывает.
Но осадочек, как говорится, остался

1
-
Ответить
6 лет назад
Красиво сказано… но не к месту.
6 лет назад
Лучший комментарий - это его отсутствие.

Кука может содержать код, ну и что с того? Код можно хоть на заборе написать, но ведь это будут просто байты. Чтобы он смог навредить, его нужно ещё выполнить. А никто, кроме собственно вирусов, выполнять код из куки не будет.
Какой именно скрипт может скачивать и запускать без вашего ведома? Это же было бы просто немыслимым нарушением безопасности

1
-
Ответить
6 лет назад
Очень скромный комментарий. Спрятался.

Могут сказать, но из определённого разрешённого перечня, куда не должно входить выполнение какого-то левого кода.
Дырки в безопасности конечно могут быть, но их, по идее, должны оперативно закрывать. Сложно представить, чтобы эта дырка была давно известна и использовалась, а разработчик браузера о ней не знал. Если это дырка из-за какого-то особого бага, который в каких-то особых условиях может допустить такое, чтобы код из куки каким-то образом оказался выполнен на уровне обычного процесса.
От таких вещей в принципе никто не застрахован, но они и бывают нечасто. Чаще всего, почти всегда, вирусы появляются не из-за дырок, а именно из-за раздолбайства пользователя

1
-
Ответить
6 лет назад
Комментарий отправился на поиски пропавшей строчки кода.

Разве всё это не должно быть настроено по умолчанию на достаточную безопасность? Именно таких дырок, которые позволяют запустить вирус прямо из браузера - немного. Потому что это первое, за чем надо следить.

1
-
Ответить
6 лет назад
Этот комментарий съел енот.

Ничего не понял, про "точку под второй буквой а". Сайт же адидас.ком, все норм, не?

3
-
Ответить

там какой то другой символ, а не латинская "а", потому что под ней точка)

6
-
Ответить

У меня для подобных ссылок или прог непонятных есть песочница Sandboxie безплатная "лёгкая" версия. Там и браузер и открывать подозрительные файлы можно, подробнее в инете...

-
-
Ответить