-
Один и тот же скрипт и разные браузеры
Доброго времени суток!
Одним из способов заражения являются вредоносные скрипты.
В связи с чем вопрос.
Как будет выполнятся скрипт в разных браузерах, ведь в любом случае скрипт загружается любым браузером(конечно выполнение скриптов разрешено ).
То есть сам скрипт изначальна рассчитан на распространенный браузер (IE и т.д.) или ситуация сложнее?
Возможно ли безболезненное посещение зараженной страницы малораспространенным браузером (Safari, например).
P.S. Некоторые сайта не работают при включенном javasript, и есть ли смысл (в смысле написанного выше) использовать то же Safari?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
kLen
Как будет выполнятся скрипт в разных браузерах, ведь в любом случае скрипт загружается любым браузером(конечно выполнение скриптов разрешено ).
что за скрипт? что за браузеры? Без подробностей помочь будет сложно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Вопрос общего характера.
Для конкретности можно взять IE(пользователь побывав на сайте получает заражение)
и другой пользователь пришел на этот же сайт с Safari.
Что будет со вторым?
-
Очень часто такие скрипты сами определяют браузер и подгружают то, что работает в этом браузере.
А некоторые из них рассчитаны не на браузер а на конкретную OS
The worst foe lies within the self...
-
-
Сообщение от
Kuzz
Очень часто такие скрипты сами определяют браузер и подгружают то, что работает в этом браузере.
... OS
То есть скрипт рассчитан на какой - то набор браузеров,но редкие браузеры могут не входить в этот набор?
Сообщение от
Kuzz
...
А некоторые из них рассчитаны не на браузер а на конкретную OS
Если есть такой вариант,в чем преимущество первого варианта?
А где выполняется сам скрипт в java-машине?
-
Сообщение от
kLen
То есть скрипт рассчитан на какой - то набор браузеров,но редкие браузеры могут не входить в этот набор?
Чаще всего - под самые ходовые. (но не стоит забывать, что нек-рые "альтернативные" браузеры строятся на ядре IE)
Сообщение от
kLen
Если есть такой вариант,в чем преимущество первого варианта?
А где выполняется сам скрипт в java-машине?
1-й вариант легче реализуется, т.к. при независимости от браузера атака идет на компонент системы. Еще может быть атакован компонент 3-го производителя (напр. Flash, PDF и т.д.), но он тоже должен быть распространенным.
Выполняется в js-машине браузера. (т.е. если у браузера нет поддержки js - скрипты в пролете, но не в пролете эксплоиты для всте того же AcrobatReader-а)
The worst foe lies within the self...
-