Yanıtlar:
Evet yapabilirsin. Genellikle uygun bir Anti-Virüs programı bu girişimleri durdurur. Tabii ki, tarayıcıların arka kapı / güvenlik açıkları "yerleşik" değildir, ancak yine de var olabilirler. Bu tür bir güvenlik açığı bir bilgisayar korsanı veya başka bir kötü niyetli kullanıcı tarafından bulunduğunda, bu güvenlik açığından web sayfasının ziyaretçisine bulaşmak için yararlanılabilir.
Bir şey% 100 güvenli hale getirilebilseydi, Anti-Virus programlarına hiç gerek kalmazdı. Her zaman insanları enfekte edebilecek bazı yaratıcı çözümler vardır ve böyle bir istismar ancak keşfedildikten sonra düzeltilebilir.
Yazım hatalarını kontrol etmeden klavyenizdeki kitabın tamamını yazmak gibidir. Hatalarınızı yalnızca yazdıklarınızı okumaya / incelemeye başladığınızda keşfedeceksiniz. Bu durumda okumak, sadece tarayıcıyı "kullanmak" olacaktır.
Çoğu istismar 3. taraf eklentilerindedir (Flash, PDF okuyucu eklentileri, medya vb.), Böylece tarayıcıların tarayıcılarında çalıştırılanlar üzerinde tam bir kontrolü yoktur. Diğerlerinin ne üzerinde çalıştıklarını veya nasıl yaptıklarını tam olarak bilmeyen 4 farklı yüklenici tarafından inşa edilmiş bir ev gibi ...
Squall,
Yazılımın doğru olması gerçekten zor. Nedenine bir göz atmak için, uzman bir yazılım test cihazı olan Cem Kaner'in bir makalesini öneriyorum. Makaleye " Tam testin imkansızlığı " deniyor . Ayrıca " Yazılım İhmali ve Test Kapsamı " başlıklı makalesini de okuyun.
Kısa bir cevap, yazılımın karmaşık olması, mükemmellik gerektirmesi ve insanların kusurlu olmasıdır. Sınırlı kaynaklar, rekabet ve sınırlı bilgi birikimi ile birçok yazılım geliştiricisi ellerinden gelenin en iyisini yapar. Daha güvenli yazılımlar üretmeye dikkat edenler asla rekabet edemeyecekler - ürünleri daha pahalı olacak, piyasaya geç olacak, daha az özelliğe sahip olacak vb. Öte yandan, güvenlik önemli bir müşteri değerlendirmesi haline geliyor; müşteriler (ve çoğu geliştirici) ona neyin güvenli olduğunu söyleyemese de, bize güvenliği öğreten ve satın aldığımız ve kullandığımız ürünler hakkında daha iyi kararlar vermemize yardımcı olan uzmanlar, analistler ve tarihsel eğilimler vardır.
Bazen daha güvenli ürünler daha pahalı olur veya maliyetin ötesinde istediğimiz diğer niteliklerden (özellikler, kullanılabilirlik, performans vb.)
Yazılım güvenliği dünyasında, genel olarak, bir rakip, yeterli fon, motivasyon ve / veya kaynağa sahipse hiçbir şeyin gerçekten güvenli olmadığını kabul ederiz.
Güvenlik paraya mal olur ve bu bir ödünleşmedir.
Evet, bunlara "enfeksiyonlar yoluyla sür" denir .
"Arabayla bulaşma" terimi, bir kullanıcının bilgisayarını yalnızca bir web sitesini ziyaret ederek enfekte eden kötü amaçlı yazılım sürecini (kullanıcıların isteklerine karşı zararlı etkinlikler yürüten kötü amaçlı yazılım) açıklar. Etkilenen web siteleri genellikle meşru teklifler içerir, ancak kötü amaçlı yazılım dağıtmak için web sitesine kötü amaçlı kod getiren bilgisayar korsanları tarafından ele geçirilir. Etkilenen bir web sitesine gitmek, bir bilgisayara bulaşmak için yeterlidir.
Bir web tarayıcısı neden% 100 güvenli değil? Buradaki ana örnek
Hareket halinde bulaşan bir enfeksiyonun videosunu burada görebilirsiniz:
Bugünkü tüm güvenlik açıklarının giderildiğinden emindim. Ben hatalıydım.
Tıpkı bir kanıt olarak Microsoft Güvenlik Bültenlerini okuyabilirsiniz . Sol sekmede, yıllara göre IE ve Edge yamalarını bulabileceğiniz Güvenlik Bültenleri bulunmaktadır. Her birinde veya neredeyse her ayda, son zamanlarda, IE ve / veya Edge için yamalar olduğunu görebilirsiniz. Eminim diğer tarayıcılar için eşdeğer bültenler vardır (az ya da çok yama ile).