萌新提问,网页病毒是不是只能影响浏览器而不会影响操作系统和其他软件

查看 34|回复 1
作者:zhzhch335   
大佬们你们好,我一直有个疑问,是不是浏览网页而不去下载应用程序和浏览器插件的话,基于浏览器沙箱的机制,所有恶意代码的影响都仅限于浏览器范围内而不会影响到操作系统和其他应用软件?
问了一下AI它是这么说的:


image.png (122.38 KB, 下载次数: 0)
下载附件
2024-9-12 10:39 上传

感觉除了浏览器漏洞之外,没有什么可以被轻易利用到用来影响浏览器外的手段
然后在站内搜索帖子时候看到过这个:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1466903&highlight=%CD%F8%D5%BE%2B%B2%A1%B6%BE
VBS脚本可以在浏览器执行,但是也仅限IE浏览器了,新的Chrome和火狐之类的常用浏览器都不能执行VBS脚本了
不管是反诈宣传还是公司的安全培训中都提到说不要点击不明来源的网址,但是实际上是不是即使点开了具有恶意代码的网站也不会让电脑中病毒和木马?(只要不去里面下载和安装软件或浏览器插件)
唯一要防备的是CSRF或XSS攻击(虽然大部分涉及到钱的网站应该也做好了),而这种情况使用无痕模式来进行浏览就好了?
我上述的理解对吗?

浏览器, 不去

boour   

在2005年左右(具体记不清了)有个flash漏洞,在网站页面上嵌入一个flash,只要访客打开网页,就可以让访客电脑自动下载并执行恶意程序,访客丝毫不知情。当时流行的应该是灰鸽子。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部