由于 JavaScript 没有太多权限，病毒如何通过浏览器进入 PC？

Question

我想知道浏览器如何允许病毒传播到我们的计算机。我们收到的响应是文本响应。响应中唯一可执行的东西是 JavaScript，它没有太多权限，是什么让浏览器倾向于将某些文件传递到计算机？

Answer 1

简短的列表：

1. 浏览器插件。一般来说，ActiveX* 尤其是 Flash 因存在漏洞而臭名昭著。
2. 缓冲区溢出。以特定方式形成 HTML 页面或 Javascript 可以将您想要的任何内容写入内存......然后可以导致远程执行。
3. 其他错误。我记得过去有一些错误，浏览器可能会被欺骗将文件下载到已知位置，然后执行它们。

*Google 正在努力通过 Native Client 将这种特殊漏洞扩展到其他浏览器。

Answer 2

ActiveX 控件之类的东西允许在本地计算机上以基本完全的权限执行本机代码。大多数病毒通过未修补的浏览器中的已知安全漏洞进行传播，并且不直接使用 JavaScript。

Answer 3

浏览器错误和错误配置可能会导致本应位于“Internet”（安全）安全区域的站点执行代码，就好像它们是受信任的一样。然后他们可以使用 ActiveX 组件来安装恶意软件。

Answer 4

利用软件错误。通常，在渲染图像、解释 html/css/javascript、加载 ActiveX 组件或 Flash 文件时。

一旦漏洞被利用，程序就会将“shell 代码”（一大块本机编译代码）注入到进程内存中以供执行。