Внутрибраузерный вирус. Миф или реальность?

[Jogger]

псих ты слабонервный
Чо ругаешься... обзываешься..??

Если это правда - то это не обзывательство.

Угу.. да.. ага.. в браузер
А браузер где записан???

От тугой. Ты что хотел?

"вирусы"* заточенные под конкретный** браузер, живущие исключительно в нем, и не(!) заражающие (не модифицирующее) софт и среду машины.

Ок. Расширение - заточено под конкретный браузер, живёт исключительно в нём, не заражает и не модифицирет софт и среду машины. Всё, как ты хотел. А ты начинаешь тут крутить носом, что это не то. И ещё обижаешься, когда тебя называют наркоманом. А как назвать-то, если ты сначала спрашиваешь, а когда тебе дают ответ именно на твой вопрос, ты начинаешь спорить. Нафиг спрашивал-то тогда?

Тебе что, хочется чтобы этот твой воображаемый зловред жил только в памяти, и при перезапуске браузера обязательно пропадал? Ну тогда можно назвать например всякие попап-окна. Современные браузеры с этим успешно борятся, но во времена когда многие сидели на ie6 была такая проблема - закрываешь окошко браузера с сайтом - открывается ещё два. Закрываешь их - ещё что-нибудь открывается. И штатно никак это было не побороть, только из диспетчера задач браузер прибивать.

 

[dj hoodo]

все таки да, походу это скорее ближе к эксплуатации уязвимости получается

Если обновлять браузер с оф. страниц, то он врядли даст выполнить вредоносный скрипт

Если "ломануть" нечто более-менее посещаемое вк/ок например?

Не имея доступа к "телу сайта" или базе данных, сомнительно.
Самый коварный зловред, сидит обычно перед компьютером.

 

[Joker J.K.]

Ок. Расширение - заточено под конкретный браузер, живёт исключительно в нём, не заражает и не модифицирет софт и среду машины.

Э.. простите.. кк вы говорите?
а!! Тугой!!
Ну так вот уважаемый "тугой" (хм.. английский штоль? to goy? to gay? to gey? ) - а браузер это не часть "софта машны"??

Тебе что, хочется чтобы этот твой воображаемый зловред жил только в памяти, и при перезапуске браузера обязательно пропадал?

угу. мысль как раз именно об этом.
..похоже. ()

Ну тогда можно назвать например всякие попап-окна

Э..не! не канает!
Так ты и рекламный банер, и собственно саму страничку в вирус запишешь

но во времена когда многие сидели на ie6 была такая проблема - закрываешь окошко браузера с сайтом - открывается ещё два. Закрываешь их - ещё что-нибудь открывается. И штатно никак это было не побороть, только из диспетчера задач браузер прибивать.

вон выше в теме линк кидали - гуглобраузеры на скрипте "вешает" - херзакроешь.
Да и в дикой природе такая хрен есть "вы смотрели ***** дайте денех!" так там ващще ничо с браузером не сделаешь без "диспетчера задач".

Но это немного не то.
тут эта сранка сама с собой работает.
хотя в варианте "дайте денех мы простим" - уже интересней.

Вопрос собственно походу получается в "недостаточности зловредности".
скажем мне для приятия учсловиям задачи не хватает в "дайте денех" кражи паролей от других сайтов, перехвата и отсыла кнопок (ну хотябы в самом браузере, не обяз оси), не контрольного юзером доступа к локальным данным (и желательно не только кукисам)... итптд..

Если обновлять браузер с оф. страниц, то он врядли даст выполнить вредоносный скрипт

Хы! это если разработчик уже знает об этой э.. "уязвимости"*

Не имея доступа к "телу сайта" или базе данных, сомнительно.

ну хз. я не спец. но спецы же в природе есть, значит наверное могут же
Ктотож пентагон дефейсил

Самый коварный зловред, сидит обычно перед компьютером.

так никтои не спорит.
хотя сетевые черви вспомни котроые и без дурости** оператора по сети машины заражали.

__________
* - хм.. даже не знаю.. отвечает ли уязвимость всем вышним требованиям, хотя с другой стороны любая несанкционированная/нестандартная э.. функция браузера походу автоматом станет уязвимостью.
не "уязвимость" - это если использовать "легальные" методы.
тоесть "переполнение буфера" - это уязвимость, а выполнение зощренно написанного скрипта.. уже нет (если в нем все стандартно и обыденно)?
или это уже будет не "уязвимость" браузера, а например оси?
** - "гении-параноики" не в счет.

 

[dj hoodo]

На PHP такого не напилишь....

 

[Rimlyanin]

Ну упс.. зайдешь.. не зайдешь..
а кто сказал что не зайдешь?
Если "ломануть" нечто более-менее посещаемое вк/ок например?

ты иопнулся? там мониторинг и на фронтэендах и на фаирволах.

 

[Joker J.K.]

ты иопнулся? там мониторинг и на фронтэендах и на фаирволах.

не.
я не спец.
а они банерные ссыли проверяют?

 

[Rimlyanin]

не.
я не спец.
а они банерные ссыли проверяют?

Тебя не только на ссылки проверят, не переживай

 

[dj hoodo]

а они банерные ссыли проверяют?

Закинуть на существующий сайт не выйдет, если админ сайта не полный даун.
Свой сайт пилить надо и заставить жертву туда зайти.... Напилить мега-скрипт на ХЗ каком языке, и чтоб браузер схавал, и чтоб антивирус пропустил, и чтоб ОС не паниковала... И чтоб тебя за жопу не взяли...

 

[Joker J.K.]

Закинуть на существующий сайт не выйдет, если админ сайта не полный даун.
Свой сайт пилить надо и заставить жертву туда зайти.... Напилить мега-скрипт на ХЗ каком языке, и чтоб браузер схавал, и чтоб антивирус пропустил, и чтоб ОС не паниковала... И чтоб тебя за жопу не взяли...

Хы.. ну пря безрадостная картина.

мдя.. а знаешь, ты не прав!
ось-шмось, анвирьхранвирь..

Ты прав - всё это фигня.
Надо не сайт пилить! нееет!!

Надо пилить свой браузер! ( )

ну а нащет анвиря.. хз..
но его ж не боги пишут.

помню инфа была в давние времена-не-древние, чувак торяна комерсного наваял, да выложил его на продажу в "хакернет".
ну да.. то фигня!.
там таких зоопарк и два музея..

Но хохма в том была, что он ему сопроводилово крутое обеспечил.
не знаю в чем там сахар, но чото с каспом они на рога стали.
где другие анвири были я не знаю.. может за бугром пилили, может под монашек косили, но с каспом они бодались.

Ох как бодались.. не на жизнь а на скорость.
только касп в базу добавит этот троянчик, как чувачок-хакерок тут же взбодрится и апдейтнет код троянчика до касповской не уловимости и всем лицензиантам отрапортует кудась там пробирочку с свежачком - "Пользуйтесь люди дорогие!"
(речь не про полиморфизм готового изделия)

Хз.. скока такие качели длились.. месяц день год два... но в легенду попасть успели.

Добавлю только что это кажется времена каспа 6(+-) версии кажется были. (тобишь наверное 98 или начало ХР)

*******
а чо этого антивируса бояться?

он вон с инета вирьё так и скачет.
причем намного чаще чем сообщение что сайт в заразном списке (хоть локаланвиря, хоть гуглояндекса).

Собно что анвирь ловить-сличать может когда тушка не известна?
Да ничо собсно

только эвристику свою проявлять да "облачный" интелект (хз чо это. но имею ввиду анализ множественной сетевой активности, в тч и на магистральных каналах (последнее может и сказка но..), ах да.. они еще в лабе за "кролями" наблюдать могут)

тут походу вопрос серьезней с академической тчк зрения.
Хотя.. что мало дураков по спаму клоцает?
да и опять таки идея с банером... да хоть как с линком просто - вдруг дурачок перейдет.

опять таки это без учета спецслужб.
ХЗ правда что у них за потребности и какие возможности.
скорей им проще гуглояндекс купить-наконить..

Спойлер: кстати немножко юмора для тех то терпеливо дочитал нахстоказнаков

Антивирусная легенда о мастерах Мурамаса и Масамунэ (не моё)



Мастер Мурамаса делал самурайские мечи, беспощадно разившие врага.
Мастер Масамунэ ковал мечи как оружие, которому вверяют свою жизнь.

Чтобы сравнить лучшие клинки, их вонзили в дно лесного ручья.

Осенние листья, что плыли по течению, должны были соприкоснуться с творениями великих мастеров, но...
о чудо: те листья, которым выпала судьба дотронуться до меча мастера Мурамаса, оказывались рассеченными надвое.
Другие же опавшие листья тихо проплывали мимо меча мастера Масамунэ, не касаясь его.

--
Питер Hортон делал антивирусы грозные, как разящий самурайский меч.
Евгений ********** делал антивирусы капитальные, как железобетонные сваи.

Чтобы сравнить их, к той сети, где постоянно кишели вирусы, подключили два ПК
с Windows XP Professional и антивирусами Нортона и Касперского.

Все вирусы, что попались антивирусу Hортона, оказались уничтоженными.
А машину с антивирусом Касперского вирусы обходили стороной, ведь при 100%-ной загрузке центрального процессора сетевой адаптер просто не успевает общаться с сетью…

взято отсюда

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

 

[Jogger]

Не, всё, хватит. Я с этим ТСЕ больше дела не имею.
Сначала хочет что-то, что исполняется в браузере, потом говорит что браузер часть системы и значит всё что исполняется в нём - не подходит.

 

[Joker J.K.]

Не, всё, хватит. Я с этим ТСЕ больше дела не имею.
Сначала хочет что-то, что исполняется в браузере, потом говорит что браузер часть системы и значит всё что исполняется в нём - не подходит.

еще раз прочти исходное внимательно, потом убери отсебятину и вдумчиво преосмысли.

 

[Jogger]

еще раз прочти исходное внимательно, потом убери отсебятину и вдумчиво преосмысли.

Ага-ага, конечно. Бегу и волосы назад. Ты будешь лютую чушь писать, а я буду пытаться в ней смысл найти. Договорились, да.

 

[dj hoodo]

Такой крутой вирус написал только Майкрософт в своей винде10...
А они не любят конкурентов

 

[Rimlyanin]

помню инфа была в давние времена-не-древние, чувак торяна комерсного наваял, да выложил его на продажу в "хакернет".
ну да.. то фигня!.
там таких зоопарк и два музея..
****
Хз.. скока такие качели длились.. месяц день год два... но в легенду попасть успели.

отсыпь

 

[Joker J.K.]

отсыпь

Хы! шо отсыпать то?
линк я уже давно скурил
... может пепел только где остался в террабайтах забытой инфы..
(в чем я правда сомневаюсь, ибо врядли инфа была сочтена стоящей сохранения.. да и то (на то и) "легенда"..)