如果我使用 Linux 访问已知的恶意网站,并禁用 javascript、java 和 flash,会发生什么情况?是否存在可以不顾一切发生的攻击媒介?
答案1
浏览器代码本身可能仍然存在漏洞。
答案2
好吧,让我们从浏览器漏洞级别来看看堆栈。
页面下载:当您下载该页面时,它可能会追踪您的计算机、您的 ISP 等,并对其发起 DDoS 或类似攻击。
页面渲染:该页面在呈现时很容易被浏览器漏洞利用,例如使用驱动下载,尽管大多数 (95%) 可以通过禁用 Javascript 来避免。不过 Javascript 并不是唯一的问题 — 请查看这个 CSS hack。
用户交互:这是最重要的部分。如今浏览器非常安全,而您却不安全。仅仅因为您访问的网站没有任何安全问题并不意味着您已经脱离危险。
如果您确实需要访问此站点,最好的方式是在虚拟机中使用 Chromium。
答案3
使用山猫我不知道有什么恶意的东西能通过它逃脱。