Hur får man virus bara man besöker en hemsida?

Tja. Jag undrar hur man får virus/spyware/malware när man bara besöker en hemsida (nu pratar vi Internet Explorer) om man inte säger "JA eller NEJ" till en popup hur kan man ändå få virus? (då man givetvis håller Windows uppdaterat).

Jag kan tänka mig följande scenario:

- Man har låg säkerhetsinställning i IE (ActiveX är ond i dessa lägen)
- Java som inte är uppdaterad
- Hål i IE som Microsoft inte hunnit fixa

Men annars, hur tar en exekverbar fil(virus) in sig in i datorn vid besök av en hemsida utan någon påverkad av användaren (mig)?

*nvm*

Menar det.



Farliga cookies kanske?

Om man utökar din sista punkt till att täcka att inte köra Windows update så finns det nog inte så mycket mer om du inte redan har fått in skit som tar över IE. Har själv aldrig fått in något sånt, och jag har ändå kört IE sen jag tröttnade på Netscape 4.

Uh? utveckla.

Därför att IE är ett såll och virus kan bland annat köra buffer overflows för att komma utanför programflödet och på så sätt komma in i datorn. T.ex. så kan man få IE att krasha och då infektera.

Exakt hur tänker du dig att man ska lyckas med en buffer overflow i IE7 genom att bara öppna en webbsida?

Här anges ett sätt:
http://www.websensesecuritylabs.com/...hp?AlertID=806

Och Nej! Du får ingen popup!!!

Och NEJ! Det har inget med IE att göra.. då webbplatsens kod "attempts several exploits depending on OS, browser, and plugin versions"

Då koden söker efter sårbarheter spelar det ingen roll vilket "märke" din webbläsare har eller ifall du är Amdin på burken eller ej..
En fullt utnyttjad sårbarhet innebär att koden får Systembehörighet på datorn i vilket fall som helst..
(Detta är m.a.o. det värsta som kan hända en datorägare oavsätt operativ eller webbläsare!)

Väldigt intressant, precis sådan här information jag söker.

På hemsidan står de "OS, browser, and plugin versions" men om man håller detta uppdaterat med senaste versioner och utgår från att det inte är några kända hål i "OS, browser, and plugin versions", förstår jag det korrekt som att den fortfarande droppar 2 trojaner på maskinen?

Nä! Du måste "lida" av sårbarheterna.. för att vara sårbar!
Har du uppdaterat all programvara (mer än OS & Webbläsare) så är du så säker du kan vara i det hänseendet!

MEN! Notera att detta gäller om du uppdaterar ALL programvara..
Men tar man t.ex. JAVA som ett tydligt exempel så räcker det inte med att surfa till Java.com och ladda ner den senaste versionen...
Varför??

Java gör inte som andra (mer välskrivna program) att de installerar över/om vid installation av ny version... Java installerar EN VERSION TILL..
Vilket innebär att om du inte manuellt avinstallerar den äldre versionen så är du fortfarande sårbar via den äldre, då den är kvar opatchad!

Tips!
Gå dock gärna till windows update och ladda ner och använd Microsoft update istället.. Windows update uppdaterar endast Windows medan microsoft update även uppdaterar office...

Tack de var de jag tänkte.