萌新提问，网页病毒是不是只能影响浏览器而不会影响操作系统和其他软件

zhzhch335 · 发表于 2024-9-12 10:46

大佬们你们好，我一直有个疑问，是不是浏览网页而不去下载应用程序和浏览器插件的话，基于浏览器沙箱的机制，所有恶意代码的影响都仅限于浏览器范围内而不会影响到操作系统和其他应用软件？
问了一下AI它是这么说的：

感觉除了浏览器漏洞之外，没有什么可以被轻易利用到用来影响浏览器外的手段

然后在站内搜索帖子时候看到过这个：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1466903&highlight=%CD%F8%D5%BE%2B%B2%A1%B6%BE
VBS脚本可以在浏览器执行，但是也仅限IE浏览器了，新的Chrome和火狐之类的常用浏览器都不能执行VBS脚本了

不管是反诈宣传还是公司的安全培训中都提到说不要点击不明来源的网址，但是实际上是不是即使点开了具有恶意代码的网站也不会让电脑中病毒和木马？（只要不去里面下载和安装软件或浏览器插件）
唯一要防备的是CSRF或XSS攻击（虽然大部分涉及到钱的网站应该也做好了），而这种情况使用无痕模式来进行浏览就好了？

我上述的理解对吗？

Loongccc · 发表于 2024-9-12 10:46

浏览器保持最新版减少漏洞，很多有病毒的网站本身利用浏览器已知的漏洞直接越过浏览器沙箱环境攻击操作系统。
前几月VMware紧急发布了新版本，据说是旧版本有漏洞被利用能够逃逸虚拟机环境直接攻击宿主机。
VMware新闻出处：https://www.ithome.com/0/754/281.htm

开发浏览器的作者肯定是希望自己的浏览器上安全的正如此贴标题所说。
更新到最新版吧！最起码已知漏洞是修复了。
建议用大厂浏览器，比如Chrome，Edge，Firefox。等最起码曝出新漏洞他们的修复时间是最快的。

boour · 发表于 2024-9-12 13:49

在2005年左右（具体记不清了）有个flash漏洞，在网站页面上嵌入一个flash，只要访客打开网页，就可以让访客电脑自动下载并执行恶意程序，访客丝毫不知情。当时流行的应该是灰鸽子。

genway2014 · 发表于 2024-9-12 17:07

网页病毒当然影响系统，现在很多手机收到短信短链接，点了一下就中毒了，根本不需要你下载任何东西，也不需要填写资料

zhzhch335 · 发表于 2024-9-12 17:51

genway2014 发表于 2024-9-12 17:07
网页病毒当然影响系统，现在很多手机收到短信短链接，点了一下就中毒了，根本不需要你下载任何东西，也不需 ...

原理是什么呢浏览器不是沙盒机制不会影响外部的吗？

genway2014 · 发表于 2024-9-12 18:29

并不是全部浏览器都沙盒呀，手机自带的，电脑ie，都不是啊

豌豆尖 · 发表于 2024-9-12 21:47

zhzhch335 发表于 2024-9-12 17:51
原理是什么呢浏览器不是沙盒机制不会影响外部的吗？

如果这个网页病毒利用一个系统bug，在浏览器上挫了个洞呢？

所以没有绝对安全的浏览器，也没有绝对安全的沙箱。

Satifer · 发表于 2024-9-12 22:38

不对，js文件并不是匿名访问就一定不加载

kissfox · 发表于 2024-9-13 10:58

按照目前的技术，网页病毒。
是可以危害电脑的，比如楼上有人说flash，网页自动下载、自动运行，等都有。

li19980414 · 发表于 2024-9-13 14:29

没毛病，你理解的对

帐号		自动登录	找回密码
密码			注册[Register]

[经验求助] 萌新提问，网页病毒是不是只能影响浏览器而不会影响操作系统和其他软件

最佳答案