technologijų

Netrukus multi-browser spywares?

technologijų Netrukus multi-browser spywares?

I GOOGLE MYSELF (Liepa 2019).

Anonim

Dienoraštis pasakoja, kaip jis įdiegė visą seriją šnipinėjimo programų, apsilankydamas svetainėje naudodamas naršyklę "Firefox", tačiau laikė saugesnę. Kaip? Parazitų diegimo programa naudoja "Java", kad įneštų savo paketą, o ne į įprastą "ActiveX" valdiklį, rezervuotą tik "Internet Explorer". Tai leidžia jam įdiegti bet kokią naršyklę, kurią naudoja naudotojas nuo momento, kai "Java" yra aktyvuota.

$config[ads_text] not found

Iki šiol "despywaresetadwarese" turinio autoriai konkrečiai taiko "InternetExplorer" naudotojams, tačiau kai kurie iš jų, atrodo, nori išplėsti savo rankena prie kitų naršyklių. Ir jie suvokė, kad geriausias būdas pasiekti beveik visas naršykles - atsisakyti "ActiveX" technologijos "Internet Explorer" ir pasukti į kažką daugiau standarto: "Java".

Liudytojas Kristoferio Boydo patirtas nepasitenkinimas, dublogVitalsecurity.org. Ieškodamas dainų tekstuose specializuotoje svetainėje, su "Firefox" jis atsiduria lango paklausime, ar jis sutinka " pasitikėti integruotos paieškos technologijos pasirašytu ".

Žinoma, tai yra ta vieta, kur bet kuris interneto šurmulys šiek tiek patyręs būtų atsakęs "ne" ir verslas būtų likęs ten. Bet įdomios prigimties, Christopheris Boydas sutiko. Jis iš karto atsidūrė daugybėje automatinių atsisiuntimų, o "Windows" ir "Internet Explorer" registro keitimas buvo pradėtas vienas, po to, kai buvo gauta palikuonių pusė dešimčių Šnipinėjimo programos.

Kokios pamokos iš jo nepasitenkinimo?

Visų pirma niekada nepriimkite nieko, kuris savanoriškai buvo siūlomas per naršymo seansą. Atsakymas "ne" prie visų pasiūlymų langų šiek tiek neaiškus yra būtinas nekstiniams interneto vartotojams atspindys.

Vėliau operatorius negarantuoja 100% saugumo. Paimkite "Firefox" atvejį. Nors šiuo metu negalima automatiškai įdiegti kodo "Firefox" vartotojo kompiuteryje, tačiau jau esame susipažinę su svetainėmis, kurios spontaniškai siūlo XPI formato kenkėjiškų plėtinių įdiegimą. būdinga šiai naršyklei. Ir su "Java" diegimo programa, kaip Christopheras Boydas atrado, tai tampa tikra daugeliui kitų alternatyvių naršyklių.

Kitas pamoka: nors šiame pavyzdyje įdiegti kodai buvo daugiausia "Internet Explorer" šnipinėjimo programos, įgaliotas "Java" programėlės iš tikrųjų turi tas pačias teises kaip ir bet kuris sistemos vykdomasis failas. Jis gali tyliai įdiegti viską, įskaitant tikrąjį kenksmingą kodą, pvz., Deskeyloggers, Trojos arklys ar virusus, ir pakeisti, pavyzdžiui, Windows ugniasienės taisykles, kad galėtų laisvai bendrauti su savo kūrėjais.

Trumpai tariant, nesvarbu, kokia naršyklė naudojama naršyti internete, vienintelė reali apsauga nuo kenksmingų kodų yra atsargus požiūris ir, deja, techninio smalsumo minimumas. Kadangi dauguma interneto vartotojų, kurie "pasitiks", šį "Java" programėlę tikriausiai nežino, kas yra "Java" programėlė …

Galiausiai, kol mes turime susidurti su pasipiktinimo laiškų laimi, tai nėra "Firefox" ar "Java" atvejis, bet bandymas apgauti naiviausius vartotojus, nepaisant problemos. naršyklę jie naudoja.
Ir visa tai yra naujovė!

Populiarios Temos