Может ли ссылка нанести вред системе?

[Uri-NO_terapia]

Я знаю что есть ссылки "ловушки" клик по которой показывает злоумышленнику твой ip адрес. А может ли ссылка нанести какой-либо вред? Например, запустить опасный скрипт, или начать качать в фоновом режиме вредоносную программу? И от чего это зависит, от браузера или ось тоже имеет значение?

[Alex11223]

Ну если авторами скрипта найдена уязвимость (например в плагине типа флеша) позволяющая это сделать, то почему б нет.

[Uri-NO_terapia]

Цитата:

Сообщение от Alex11223

Ну если авторами скрипта найдена уязвимость (например в плагине типа флеша) позволяющая это сделать, то почему б нет.

слышал про это. а почему авторы флэша не закрывает дыры?

[Alex11223]

Так закрывают же, постоянно обновления выходят, но новые находят.

[Uri-NO_terapia]

Цитата:

Сообщение от Alex11223

Так закрывают же, постоянно обновления выходят, но новые находят.

то есть каждый раз когда я гоняю поршень в интернете, то рискую подцепить заразу?
такое ощущение, как будто специально обученный человек сидит и целыми днями ищет там уязвимости

[Stilet]

Цитата:

как будто специально обученный человек сидит и целыми днями ищет там уязвимости

И называется эта должность: Пентестер.

[Uri-NO_terapia]

Цитата:

Сообщение от Stilet

И называется эта должность: Пентестер.

очень интересно. по поиску нашел даже вот такое агентство http://www.pentester.ru/about.html
вообще, есть предположение что SmitWessonу есть что сказать по этой теме :D Но если у меня отключен флэш и скрипты в браузере, то бояться мне нечего, так?

и никто так и не ответил, ось имеет значение? т.е. будет ли один и тот же скрипт одинаково работать в разных осях?

[Pavia]

Защита это целая система. Она идёт на всех уровнях. Но дыры есть везде. Конечно их периодически латают. Но также совершенствуется и оружие нападающих. Противостояние копья и щита - вечно!

Цитата:

Но если у меня отключен флэш и скрипты в браузере, то бояться мне нечего, так?

Нет. Есть ошибки обработки тегов разметки страницы. Их тоже могут использовать злоумышленники. Если в прошлом их практически изничтожили, то с в ведением новых стандартов HTML5 простора для взлома увеличились.
Самое популярное это скрипты и браузер, а так могут ломать через что угодно.
Flash, pdf. Даже ломали через *.jpg картинки и xml файлы - хотя это экзотика.
Социальная инженерия: к примеру когда предлагают поставить качалку файлов а там не качалка, а троянский конь.

Цитата:

и никто так и не ответил, ось имеет значение? т.е. будет ли один и тот же скрипт одинаково работать в разных осях?

Имеет. И многое другое тоже влияет.

[Uri-NO_terapia]

Цитата:

Сообщение от Pavia

Защита это целая система. Она идёт на всех уровнях. Но дыры есть везде. Конечно их периодически латают. Но также совершенствуется и оружие нападающих. Противостояние копья и щита вечно.

Нет. Есть ошибки обработки тегов разметки страницы. Их тоже могут использовать злоумышленники. Если один момент их практически изничтожили, то с в ведением новых стандартов HTML5 простора для взлома увеличились.
Самое популярное это скрипты и браузер, а так могут ломать через что угодно.
Flash, pdf. Даже ломали через *.jpg картинки и xml файлы - хотя это экзотика.
Социальная инженерия: к примеру когда предлагают поставить качалку файлов а там не качалка, а троянский конь.

Имеет. И многое другое тоже влияет.

И как мне распознать вредоносную ссылку? например Alex11223 прислал мне в личке сообщение с сылкой, как узнать что она с вредоносным кодом, ДО того как я на неё навел мышкой? (насколько я знаю скрипт может запуститься даже при наведении курсора)

[Pavia]

Цитата:

Сообщение от Uri-NO_terapia

И как мне распознать вредоносную ссылку? например Alex11223 прислал мне в личке сообщение с сылкой, как узнать что она с вредоносным кодом, ДО того как я на неё навел мышкой? (насколько я знаю скрипт может запуститься даже при наведении курсора)

А вы Alex11223 доверяете или нет?