Flugsvamp, hur säkert?

Vad sägs om att hålla din humor borta från forum som behandlar ämnen du uppenbarligen inte vet någonting om?

Jag jobbar som IT-forensiker och kan detta ämne mycket väl. Vill du förklara nu hur man kan få virus genom att navigera in på en hemsida? :-)

Har svårt att se varför det skulle vara större risk där än på vilken sida som helst.

Kasperksy kanske kan ge en hint.

https://www.kaspersky.com/resource-c...ve-by-download

Exploits mot webbläsaren som möjliggör exekvering av kod.

Några bra sökord för dig:
* Browser exploit
* Malvertising
* Operation WizardOpium

Inget av det du skriver kan autoexekvera genom att navigera till en URL.

Lustigt

(FB) Hjälp - Polis ringde och påstog att jag beställt narkotika via dark web

"Polisen ringde mig för att jag beställt droger"

(FB) Borlänge Centrum: Hörde precis 3 höga smällar och en bil som gasade iväg

"Hörde smällar aldrig hört en pistol"

Rolig IT-forensiker du

Jo, läs på.

Bra argument! Kommer du med ett påstående så får du backa upp det. Hur tror du det hade sett ut om man kunde få virus bara genom att navigera in på en hemsida? Bara lägga till en iframe till den sidan på valfri sida via XSS och plötsligt har du infekterat hela internet? Haha idiot.

Jag gav dig tre bra sökord för att lära dig mer om ämnet, användaren zixl länkade dig till en sida som tar upp fenomenet som sådant. Inget av det har du läst.

Vill du inte lära dig och fortsätta göra bort dig så får det stå för dig.

Länka en sida där jag kan läsa att HTML/PHP/CSS kan infektera Windows 10 per automatik. Lycka till lilla bubben.

Varför flyttar du målposterna? Många gånger är det JavaScript och fel i JS-motorn som utnyttjas, men det kan lika gärna vara WebGL eller andra utökningar och delar av webbläsaren buggen som exploateras ligger i, huvudsaken är att särskilt framställda webbsidor med html/js kan få webbläsaren att göra saker den inte ska göra. Du hade nog lite otur när du tänkte angående PHP eller så har du helt missat att php inte exekveras på klienten.

Om du söker efter Chrome/Firefox/browser exploits hittar du en uppsjö sårbarheter som möjliggör drive by download och sandbox escapes och kodexekvering

https://www.google.com/amp/s/www.for...fox-users/amp/ är ett exempel på en sådan attack. I mitt orginalinlägg tipsade jag dig om operation wizardopium vilket var en annan. Om du inte orkar läsa tidningsartiklar om aktuella fall kan du åtminstone försöka konceptualisera uppslagsartiklar om browser exploits och malvertising som jag också tipsade dig om i mitt första inlägg.

https://threatpost.com/google-chrome...cution/165662/ tar upp en annan exekveringsexploit. Om du tar dig tid att läsa artikeln får du det enkelt förklarat för dig så att de flesta förstår: kombination av exekveringsexploit tillsammans med sandbox escapes = risk för malware genom att besöka infekterade hemsidor.