Answers:
是的你可以。通常,适当的防病毒程序会拦截这些尝试。当然,浏览器没有“内置”后门/漏洞,但是它们仍然可以存在。当黑客或其他恶意用户发现此漏洞时,可以利用该漏洞感染网页的访问者。
如果可以使某件产品100%安全,则完全不需要防病毒程序。总有一些创造性的解决方案可以反过来感染人们,并且这种漏洞只有在被发现后才能进行修补。
这就像在键盘上键入整本书,而无需检查拼写错误。您只有在开始阅读/查看键入的内容时才会发现错误。在这种情况下,阅读只是“使用”浏览器。
大多数漏洞利用都是在第三方插件(例如Flash,PDF阅读器插件,媒体等)中,因此浏览器维护人员无法完全控制其浏览器中运行的内容。这就像是由4个不同的承包商建造的房屋,这些承包商不知道其他承包商正在做什么或他们如何做...
飑,
软件本质上很难正确使用。为了一窥为什么,我推荐专家软件测试人员Cem Kaner撰写的文章。这篇文章被称为“ 不可能进行全面测试”。另请阅读他的文章“ 软件过失和测试范围 ”
一个简单的答案是,软件复杂,需要完善并且人类是不完美的。由于资源有限,竞争激烈且知识有限,许多软件开发人员会尽力而为。那些谨慎地生产甚至更安全的软件的人将永远无法竞争-他们的产品将更昂贵,上市时间晚,功能更少等。另一方面,安全性正成为重要的客户考虑因素;尽管客户(和大多数开发人员)无法通过查看安全性来判断安全性,但是有专家,分析师和历史趋势向我们介绍了安全性,并帮助我们对购买和使用的产品做出更好的决策。
有时,更安全的产品将更昂贵,或者缺乏我们所期望的其他品质,而不仅仅是成本(功能,可用性,性能等)。
在软件安全性世界中,我们通常认为,如果对手有足够的资金,动力和/或资源,则没有什么是真正安全的。
安全要花钱,这是一个折衷。
我确信今天的所有安全漏洞都已修复。我错了。
作为证明,您可以阅读Microsoft安全公告。在左侧的选项卡上,有按年份列出的安全公告,您可以在其中找到IE和Edge补丁。您可以发现,在最近的每个月或几乎每个月,都有IE和/或Edge的补丁程序。我确定对于其他浏览器(带有或多或少的补丁程序),存在等效的公告。