Est-il prudent de visiter un site malveillant avec JavaScript désactivé, sous Linux?
1
Que peut-il se passer si je visite un site malveillant connu utilisant Linux avec les fonctions javascript, java et flash désactivées? Y a-t-il un vecteur d'attaque qui peut avoir lieu indépendamment?
Si vous voulez vraiment visiter le site, vous pouvez utiliser un appareil virtuel. Utilisez fondamentalement quelque chose comme un livecd dans Virtual Box ou votre machine virtuelle préférée.
Zoredache
J'en suis conscient, mais la machine virtuelle gèle ma machine pour une raison quelconque ...
tête
Réponses:
2
Il pourrait toujours y avoir des vulnérabilités dans le code du navigateur lui-même.
Eh bien, regardons la pile à partir d’un niveau d’exploitation de navigateur.
Page de téléchargement : lorsque vous téléchargez la page, celle-ci peut localiser votre ordinateur, votre fournisseur d’accès Internet, etc. et lancer un fichier DDoS ou similaire sur celle-ci.
Page de rendu : La page, une fois rendue, peut très facilement être exploitée avec des exploits de navigateur utilisant des fonctionnalités telles que les téléchargements de prédilection, bien que la plupart (95%) puissent être évités en désactivant Javascript. Javascript n'est pas le seul problème cependant - consultez ce hack CSS .
Interaction utilisateur : Quelle est la partie la plus énorme. Les navigateurs sont sacrément sécurisés de nos jours - vous ne l'êtes pas. Ce n’est pas parce que vous visitez un site sans aucun problème de sécurité que vous êtes hors du bois.
Si vous avez vraiment besoin de visiter ce site, le meilleur moyen est d’utiliser Chromium dans une machine virtuelle.
Réponses:
Il pourrait toujours y avoir des vulnérabilités dans le code du navigateur lui-même.
la source
Eh bien, regardons la pile à partir d’un niveau d’exploitation de navigateur.
Page de téléchargement : lorsque vous téléchargez la page, celle-ci peut localiser votre ordinateur, votre fournisseur d’accès Internet, etc. et lancer un fichier DDoS ou similaire sur celle-ci.
Page de rendu : La page, une fois rendue, peut très facilement être exploitée avec des exploits de navigateur utilisant des fonctionnalités telles que les téléchargements de prédilection, bien que la plupart (95%) puissent être évités en désactivant Javascript. Javascript n'est pas le seul problème cependant - consultez ce hack CSS .
Interaction utilisateur : Quelle est la partie la plus énorme. Les navigateurs sont sacrément sécurisés de nos jours - vous ne l'êtes pas. Ce n’est pas parce que vous visitez un site sans aucun problème de sécurité que vous êtes hors du bois.
Si vous avez vraiment besoin de visiter ce site, le meilleur moyen est d’utiliser Chromium dans une machine virtuelle.
la source
Utilisez Lynx à la place? Je ne vois pas comment quelque chose de malveillant pourrait s'en sortir.
la source