好吧,当您打开一个网站时,该网站可以指示浏览器代表它执行各种操作。在最简单的情况下,它只会发送要显示的文本和图片,但它也可以发送浏览器将要运行的小程序(使用内置了JavaScript的JavaScript或使用Java或Flash之类的浏览器插件) 。
原则上,仅通过访问网站就不会受到感染:
虽然浏览器将代表您访问的网站执行程序,但这些程序受到严格限制,因此只能执行“无害”操作。例如,在JavaScript中,您可以更改JavaScript所属的页面(因为这两个页面均来自同一网站,因此不会造成危害),但是JavaScript可能无法更改其他网站上的页面(因此,简陋的网站无法更改您的页面)家庭银行显示),它可能无法直接访问您计算机上的文件。
大多数插件(至少对于Java和Flash)也存在类似的限制。通常将其称为沙箱,因为代码本质上是位于其自己的盒子中,与运行它的计算机隔离。特别是,它无法读取硬盘上的文件或为您启动程序,例如计算机上运行的“常规”程序。
现在,事情是:虽然原则上您是安全的,但实际上您可能不是。原因是沙盒系统像所有程序一样都存在错误。有时,这些错误使程序可以“破坏”沙箱并欺骗浏览器或插件来执行不应允许的操作。这些技巧可能很复杂。
例子:
- 像常规程序一样,浏览器或插件的实现可能会有缓冲区溢出,这可以使网站通过将其作为输入发送到浏览器来运行特制代码。
- Sun的Java插件的旧版本在沙箱方面存在一个漏洞。沙箱禁止(并且仍然禁止)访问所有Java功能,这些功能可能会使程序造成损害,例如读取或删除本地文件。但是,尽管沙箱确实阻止了Java小程序对这些功能的访问,但浏览器还允许通过JavaScript(通过称为“反射”的技术)间接访问这些功能。开发人员尚未充分考虑此“后门”,并允许其绕过沙箱限制,破坏了沙箱。有关详细信息,请参见https://klikki.fi/adv/javaplugin.html。
不幸的是,JavaScript,Java和Flash沙箱中存在多个漏洞,仅举几例。在检测到这些漏洞以利用它们的恶意黑客与检测并修复它们的优秀黑客与开发人员之间,这仍然是一种竞赛。通常,它们可以快速修复,但是有时存在漏洞窗口。
顺便说一句:沙箱是某些Java小程序在启动时弹出“您信任此小程序”警告的原因:这些小程序会要求您将其从沙箱中释放出来,并允许它们访问您的计算机。有时这是必要的,但仅出于充分的理由才可以批准。
PS:那个原因的ActiveX(至少早期版本)是如此可怕的不安全是的ActiveX并没有使用沙箱。网页上的任何ActiveX代码都可以完全访问您的系统。公平地说,这在以后的版本中得到了(部分)纠正。