这个问题已经困扰我很久了。我有一些 Javascript 经验,知道它有一个功能可以将文件存储在用户的计算机上。我的问题是,仅仅访问一个网站是否可能感染病毒。提前谢谢。
答案1
这当然是可能的。你认为所有这些安全更新和补丁是用来做什么的?;)
浏览器是一种非常复杂的应用程序,它需要能够执行大量操作。不仅如此,它还需要确保尽可能快速高效地完成所有操作,方法是对加载网站后将发生的情况进行大量有根据的猜测,以加快缓冲、预渲染和其他效率提升。
所有这些功能都足够复杂,允许向其抛出任意数量的代码组合,这也意味着可能存在大量以各种因素组合形式存在的错误,而开发人员和测试人员根本没想到要建立防范措施。
一定数量的此类漏洞可能会导致浏览器执行不该执行的操作,例如无法正确检查可能存在的问题。一定数量的此类漏洞可被攻击者利用来运行恶意代码。尤其是当与操作系统中的同类“漏洞”相结合时,这当然是一个更加复杂的功能,聪明的攻击者“精心设计”的恶意网站可以利用这些安全漏洞,并偷偷将恶意负载绕过所有保护措施。
现代浏览器和操作系统非常安全,只有经验丰富的攻击者才能从结构上利用这些漏洞。但是……最大的漏洞当然是用户,用户希望能够从任何地方下载数据,甚至从任何地方运行可下载的代码。因此,无论开发人员的安全措施有多好,总会有一些黑客找到安全措施中的弱点并注入一些恶意代码,或者诱使用户绕过为保护用户而制定的安全措施。