计算机访问恶意网页是否会被感染?
为什么网络浏览器不是 100% 安全的?哪些网络资源(例如 Java Script、Flash 或 HTTP 连接)会感染计算机?
答案1
是的,你可以。通常,适当的防病毒程序会拦截这些尝试。当然,浏览器没有“内置”后门/漏洞,但它们仍然存在。当黑客或其他恶意用户发现此类漏洞时,可以利用该漏洞感染网页访问者。
如果某样东西可以做到 100% 安全,就根本不需要防病毒程序了。无论如何,总有一些创造性的解决方案可以感染人们,而且这种漏洞只有在被发现后才能修补。
这就像在键盘上输入整本书,却不检查拼写错误。只有当你开始阅读/复习你输入的内容时,你才会发现错误。在这种情况下,阅读就是“使用”浏览器。
大多数漏洞都存在于第三方插件中(例如 Flash、PDF 阅读器插件、媒体等),因此浏览器维护人员无法完全控制浏览器中运行的内容。这就像由 4 个不同的承包商建造房屋,他们不知道其他人在做什么或他们是如何做的......
答案2
狂风,
软件本质上很难做好。为了了解原因,我推荐一篇由软件测试专家 Cem Kaner 撰写的文章。这篇文章名为“无法进行完整测试” 另请阅读他的文章“软件疏忽和测试覆盖率“
简短的回答是,软件很复杂,要求完美,而人类并不完美。由于资源有限、竞争激烈、知识有限,许多软件开发人员只能竭尽所能。那些小心翼翼地生产更安全软件的人将永远无法竞争——他们的产品将更昂贵、上市较晚、功能更少,等等。另一方面,安全性正在成为重要的客户考虑因素;虽然客户(和大多数开发人员)无法通过观察判断什么是安全的,但有专家、分析师和历史趋势可以教我们有关安全性的知识,并帮助我们更好地决定购买和使用的产品。
有时,更安全的产品会更昂贵,或者缺乏我们除了成本之外所期望的其他品质(功能、可用性、性能等)。
在软件安全领域,我们普遍认为,如果对手有足够的资金、动机和/或资源,那么没有什么是真正安全的。
安全需要花钱,这是一个权衡。
答案3
答案4
我确信今天所有的安全漏洞都已修复。但我错了。
只是为了证明你可以阅读Microsoft 安全公告。左侧选项卡上有按年份划分的安全公告,您可以在其中找到 IE 和 Edge 补丁。您可以发现每个月或几乎每个月(无论是最近的月份)都有针对 IE 和/或 Edge 的补丁。我相信其他浏览器也有类似的公告(补丁或多或少)。