恶意网站是否会利用 Linux 客户端的漏洞?
有没有记录在野外有发生过这种事情的例子吗?
我说的是实际接管客户端的机器而不是跨站点脚本。
另外,我不是在问理论上是否可行(当然是可行的,否则它们就不是漏洞了),但是如果有人其实很困扰去追逐Linux用户。
答案1
当然会。
许多网站都会尝试安装浏览器扩展程序,以便在您访问的每个网站上显示广告。特别是在 Chrome 中。
还有病毒Linux系 统。
你可以找到许多针对 Linux 的病毒或 rootkit,问题显然是,在某些时候,它们需要你输入 root 密码才能进行安装。
但想象一下这种情况,你下载了一个软件包,以为它是 Google Chrome,但实际上它是一个病毒。你打开它,输入你的 root 密码,安装它,然后在安装过程结束时它显示错误。你会认为它有问题,然后去谷歌重新下载它。
到最后,你的无敌 Linux 系统上就会出现一个病毒 + Google Chrome。
因此,从可靠的来源下载软件包并根据软件开发人员提供的 MD5/SHA1 哈希(校验和)检查文件完整性以确保您获得所需内容非常重要。