Est-il prudent de visiter un site malveillant avec JavaScript désactivé, sous Linux?

1

Que peut-il se passer si je visite un site malveillant connu utilisant Linux avec les fonctions javascript, java et flash désactivées? Y a-t-il un vecteur d'attaque qui peut avoir lieu indépendamment?

imbécile
la source
Si vous voulez vraiment visiter le site, vous pouvez utiliser un appareil virtuel. Utilisez fondamentalement quelque chose comme un livecd dans Virtual Box ou votre machine virtuelle préférée.
Zoredache
J'en suis conscient, mais la machine virtuelle gèle ma machine pour une raison quelconque ...
tête

Réponses:

2

Il pourrait toujours y avoir des vulnérabilités dans le code du navigateur lui-même.

Karl Bielefeldt
la source
2

Eh bien, regardons la pile à partir d’un niveau d’exploitation de navigateur.

  • Page de téléchargement : lorsque vous téléchargez la page, celle-ci peut localiser votre ordinateur, votre fournisseur d’accès Internet, etc. et lancer un fichier DDoS ou similaire sur celle-ci.

  • Page de rendu : La page, une fois rendue, peut très facilement être exploitée avec des exploits de navigateur utilisant des fonctionnalités telles que les téléchargements de prédilection, bien que la plupart (95%) puissent être évités en désactivant Javascript. Javascript n'est pas le seul problème cependant - consultez ce hack CSS .

  • Interaction utilisateur : Quelle est la partie la plus énorme. Les navigateurs sont sacrément sécurisés de nos jours - vous ne l'êtes pas. Ce n’est pas parce que vous visitez un site sans aucun problème de sécurité que vous êtes hors du bois.

Si vous avez vraiment besoin de visiter ce site, le meilleur moyen est d’utiliser Chromium dans une machine virtuelle.

digitxp
la source
0

Utilisez Lynx à la place? Je ne vois pas comment quelque chose de malveillant pourrait s'en sortir.

tcrosley
la source