É possível algum script malicioso se instalar no google chrome ou outro navegador automaticamente?

1. É possível algum script malicioso se instalar no google chrome ou outro navegador automaticamente?

Carlos
DisseMe

(usa Lubuntu)

Enviado em 04/05/2016 - 23:36h

É possível isso acontecer por um link?
Abaixo a screen de um site, mostra um aparente script que instala no navegador automaticamente:
https://ap.imagensbrasil.org/image/MkRAA
Isso é mesmo possível?
Obs:Tirei a screen do site (esta sem o endereço e o nome do seriado:)pois é um site para baixar ou assistir online um determinado seriado e pirataria não é a politica do site.
Grato.


  


2. Re: É possível algum script malicioso se instalar no google chrome ou outro navegador automaticamente?

Perfil removido
removido

(usa Nenhuma)

Enviado em 04/05/2016 - 23:55h

Se for mesmo falha de software, não é muito diferente de outros exploits.
Isto deve ser divulgado aos competentes, analisado e corrigido o mais rápido possível.
Software livre permite que essas auditorias ocorram mais rápido e que saiam diversas correções em poucas horas.

Depois há o trabalho de testar, compilar e empacotar o aplicativo e testar a instalação.

De vez em quando surge uma falha dessas do tipo impossível.

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



3. Re: É possível algum script malicioso se instalar no google chrome ou outro navegador automaticamen

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 05/05/2016 - 01:11h

Navegador não "instala scripts" ele executa-os, o caso é que as vezes pode executar um malicioso com as mais diversas finalidades.

http://www.redesegura.com.br/2012/01/saiba-mais-sobre-o-cross-site-scripting-xss/
http://www.linhadefensiva.org/2007/10/youtube-xss-activex/

A recomendação que eu faço é usar no-script, essa questão do java-script é negligenciada pela ampla maioria dos usuários.
Tomem cuidado, principalmente quem acessa site de bancos para suas atividades financeiras.




4. Re: É possível algum script malicioso se instalar no google chrome ou outro navegador automaticamente?

Perfil removido
removido

(usa Nenhuma)

Enviado em 05/05/2016 - 01:17h

Eu me referia a algum acréscimo ao navegador, daqueles do tipo do NoScript.
Ele simplesmente se instalaria sem ordem. É possível ocorrer? Quem sabe. Falha é falha,

Agora XSS é outra coisa.

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



5. Re: É possível algum script malicioso se instalar no google chrome ou outro navegador automaticamente?

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 05/05/2016 - 01:31h

listeiro_037 escreveu:

Eu me referia a algum acréscimo ao navegador, daqueles do tipo do NoScript.
Ele simplesmente se instalaria sem ordem. É possível ocorrer? Quem sabe. Falha é falha,

Agora XSS é outra coisa.


A sim, compreendo.

Pluguin que se instala automaticamente no navegador, no caso do chrome, acho que não é possível, se eu não me engano o google não permite instalar plugins que não estejam disponíveis na sua plataforma.

Os demais Browser, creio que sim, existe por exemplo os clickjacks,(falsificadores de clicks) que podem tornar possível uma um plugin aparentemente se auto instalar, poderia inclusive funcionar em conjunto com o Xss que faz o redirecionamento para um servidor com o plugin malicioso.

Em todo caso o java-script entra em cena.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts