Какой механизм взлома ПК через ссылку? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Какой механизм взлома ПК через ссылку? (http://forum.oszone.net/showthread.php?t=346776)

Какой механизм взлома ПК через ссылку?

Добрый день!

Когда компьютер заражается через открытие файлов во вложении почти, вопросов не возникает, так как пользователь сам запускает исполняемый файл exe, com, bat, msi.
Но как заражается компьютер при нажатии на ссылку? ведь это просто переход на сайт...

При переходе по ссылке на сайт, этот сайт загружает яваскрипт, который исполняется в вашем браузере. Заражение компьютера возможно только если в браузере есть уязвимость.
Но с переходами по ссылкам связаны другие проблемы безопасности: XSS-атака, фишинг, угон авторизационных куков, Кликджекинг, установка Cookie Stuffing и тп.
Если вы залогинены/авторизованы в каких-то сервисах, от вашего имени могут выполняться определённые действия, например лайкаться левые группы Вконтакте... То есть, через ссылки взламываются не компы, а сайты и ваша авторизация на них.

Цитата:

Цитата EternalBlue

При переходе по ссылке на сайт, этот сайт загружает яваскрипт, который исполняется в вашем браузере. Заражение компьютера возможно только если в браузере есть уязвимость.
Но с переходами по ссылкам связаны другие проблемы безопасности: XSS-атака, фишинг, угон авторизационных куков, Кликджекинг, установка Cookie Stuffing и тп.
Если вы залогинены/авторизованы в каких-то сервисах, от вашего имени могут выполняться определённые действия, например лайкаться левые группы Вконтакте... То есть, через ссылки взламываются не компы, а сайты и ваша авторизация на них. »

пример, взлом ПК 3 минута https://www.youtube.com/watch?v=sfmJ...gdr9d9&index=3

Какая может быть уязвимость в браузере?