А это вопрос поиска уязвимостей всего лишь. Код вирусни прятали в джипеге ещё лет 15 назад. Суть была в том, данные джипега писались в память при открытии и уже оттуда запускались скриптом со страницы, ЕМНИП.
Или можно в jpeg вписать сам код эксплойта браузера. Можно вписать его в скрипты. Или какой-нибудь эксплойт кодека проигрывателя. Флеш почему отозвали, по-твоему?
Вечная война снаряда и брони - поиска возможностей запуска кода на удалённой машине и предвосхищения этих возможностей.
ЕМНИП тебе изменяет так как пока это только теоретическая возможность и ни одной уязвимости ни в одной популярной программе отображения пока не найдено.
флеш отозвали потому что у него были прямые доступы к железу компа, опять же - вирус на флеше не напишешь, но вот следилки через вебку, прослушку микрофона - вполне себе, достаточно вставить невидимую флешку на сайт. Даже тут на реакторе надцать лет назад были шутеечки: открываешь бездну, и через несколько секунд колонки разрываются от громкой музыки, так как кто-то вставил в пост флешку с автопроигрыванием.
"Вечная война снаряда и брони" не работает, так как JS запускается в виртуальной машине браузера и не имеет доступов к операционке, библиотеки для работы с изображениями уже лет 20-30 как игнорят неправильные блоки данных вместо попытки их обработать, единственная потенциальная дыра - это открытие специальных протоколов ссылок во внешних программах типа телеграма, вайбера, вебэкса и т.п., но это уже проблемы сторонних программ, а не браузера. Браузер просто передаёт в них экранированую ссылку, а не запускаемый код.
Гораздо больше шансов найти уязвимости в операционке, в удалённом рабочем столе, чем в браузере. А все современные вирусы требуют явного запуска выполняемого файла. Лет 5-7 назад были сетевые черви, которые заражали компы просто потому что, но пока дырки позатыкали, а новых нет. А браузеры ни разу себя не скомпроментировали в плане заражений. Раньше разве что при клике на ссылку или кнопку можно было получить бесконечное открытие новых окон с рекламой, пока комп не зависнет, но не более того.
кстати, флеш добили две функции: "оставаться в памяти браузера" после закрытия страницы, сначала активно продвигаемая адобе типа для всяких там оптимизаций загрузки - если второй раз заходишь на сайт, то флешка моментально сразу работает, кроме того этим пользовались всякие расширения браузера, и вторая - флеш мог невозбранно скриншотить страницы в которые встраивался, и, в частности, на этом была основана уязвимость посещённых ссылок: программными средствами с сайта невозможно узнать - посещал ли пользователь определённые URL, но можно сделать вёрстку где несколько тысяч URL представляют собой однопиксельные области, их маскировали под декоративные элементы типа разделительных линий, бордеров. Непосещённая ссылка имела цвет например #3F1199, а посещённая - #3F1099, визуальной разницы нет, но на скриншоте можно узнать точный цвет и таким образом собирать информацию какие сайты посещает пользователь.
угу, запускаешь песочницу чекаешь ссылку
а вообще где ты взял "анкновн ссылку", если пришла по почте от Маска Цукерберга с тегом тебе начислили бикоины в размере хуйлиардов и ссылка то это однозначно рик ролл жми и не заморачивайся
Или можно в jpeg вписать сам код эксплойта браузера. Можно вписать его в скрипты. Или какой-нибудь эксплойт кодека проигрывателя. Флеш почему отозвали, по-твоему?
Вечная война снаряда и брони - поиска возможностей запуска кода на удалённой машине и предвосхищения этих возможностей.
флеш отозвали потому что у него были прямые доступы к железу компа, опять же - вирус на флеше не напишешь, но вот следилки через вебку, прослушку микрофона - вполне себе, достаточно вставить невидимую флешку на сайт. Даже тут на реакторе надцать лет назад были шутеечки: открываешь бездну, и через несколько секунд колонки разрываются от громкой музыки, так как кто-то вставил в пост флешку с автопроигрыванием.
"Вечная война снаряда и брони" не работает, так как JS запускается в виртуальной машине браузера и не имеет доступов к операционке, библиотеки для работы с изображениями уже лет 20-30 как игнорят неправильные блоки данных вместо попытки их обработать, единственная потенциальная дыра - это открытие специальных протоколов ссылок во внешних программах типа телеграма, вайбера, вебэкса и т.п., но это уже проблемы сторонних программ, а не браузера. Браузер просто передаёт в них экранированую ссылку, а не запускаемый код.
Гораздо больше шансов найти уязвимости в операционке, в удалённом рабочем столе, чем в браузере. А все современные вирусы требуют явного запуска выполняемого файла. Лет 5-7 назад были сетевые черви, которые заражали компы просто потому что, но пока дырки позатыкали, а новых нет. А браузеры ни разу себя не скомпроментировали в плане заражений. Раньше разве что при клике на ссылку или кнопку можно было получить бесконечное открытие новых окон с рекламой, пока комп не зависнет, но не более того.
а вообще где ты взял "анкновн ссылку", если пришла по почте от Маска Цукерберга с тегом тебе начислили бикоины в размере хуйлиардов и ссылка то это однозначно рик ролл жми и не заморачивайся