вылез... прослезился... полез обратно...
Комментарии к статье «5 простых правил, которые спасут вас от злоумышленников в интернете»
Объясните мне, ламуху, как переход по ссылке может запустить на компьютер вирус?
По ссылке же только html-страница, и даже если на ней присутствуют какие-то скрипты, сами по себе запустить вирус они вроде как не могут. Вам придётся скачать и запустить исполняемый файл с вирусом, или установить предложенное расширение, или обновить липовые "флеш-плеер" или "яву" - почти всегда вирусы именно так на комп и попадают.
Я как-то раз заходил на подозрительные сайты и у меня ругался антивирус.
Ну да, но антивирус ругался от самого факта захода на этот сайт, а не потому что вирусы уже лезли. У него там чёрный список вредных сайтов
Бывают вирусы в СМС, переходишь по ссылке и всем контактам от вашего имени рассылается спам.
В телефоне не знаю, я говорил про компьютер. Вроде бы во всех скриптах, которые бывают на страницах, флеш, ява-скрипт, и прочие, у них технически отсутствует возможность записать на комп вирус. Просто не предусмотрена запись файлов на диск без ведома пользователя, кроме куков стандартного формата. Так же как запуск уже имеющихся. Именно в целях безопасности.
Можно подробней, особенно как это может флеш?
На практике когда начинается сбор анамнеза, то сначала все говорят, что типа я тут ни при чём, просто заходил на страницу, там был флеш и он сделал мне вирус. А потом, когда начинаешь копать, то оказывается, что никакой это не флеш, а просто на мыло пришло странное сообщение с прикреплённым файлом. Вроде "ваша карта заблокирована, подробности в документе". А у документа почему-то расширение ехе. Или там "вы выиграли миллион", или "чтобы смотреть прон, установите обновление флеш-плеера, вот это". То есть никаких там не было без ведома, пользователь сам запускал эти файлы. А потом уже у него на компе шифровальщик или скрин-локер
Ага. Уязвимость была обнаружена и исправлена в 2009 году. Конечно, с того времени сменилось штук 20 версий флеш-плеера, да и сама уязвимость больше относится к ява-скрипту, который флеш вызывает.
Но осадочек, как говорится, остался
Кука может содержать код, ну и что с того? Код можно хоть на заборе написать, но ведь это будут просто байты. Чтобы он смог навредить, его нужно ещё выполнить. А никто, кроме собственно вирусов, выполнять код из куки не будет.
Какой именно скрипт может скачивать и запускать без вашего ведома? Это же было бы просто немыслимым нарушением безопасности
Могут сказать, но из определённого разрешённого перечня, куда не должно входить выполнение какого-то левого кода.
Дырки в безопасности конечно могут быть, но их, по идее, должны оперативно закрывать. Сложно представить, чтобы эта дырка была давно известна и использовалась, а разработчик браузера о ней не знал. Если это дырка из-за какого-то особого бага, который в каких-то особых условиях может допустить такое, чтобы код из куки каким-то образом оказался выполнен на уровне обычного процесса.
От таких вещей в принципе никто не застрахован, но они и бывают нечасто. Чаще всего, почти всегда, вирусы появляются не из-за дырок, а именно из-за раздолбайства пользователя
Разве всё это не должно быть настроено по умолчанию на достаточную безопасность? Именно таких дырок, которые позволяют запустить вирус прямо из браузера - немного. Потому что это первое, за чем надо следить.
Ничего не понял, про "точку под второй буквой а". Сайт же адидас.ком, все норм, не?
там какой то другой символ, а не латинская "а", потому что под ней точка)
У меня для подобных ссылок или прог непонятных есть песочница Sandboxie безплатная "лёгкая" версия. Там и браузер и открывать подозрительные файлы можно, подробнее в инете...