Otázka:
Malwarové infekce při návštěvě nebo používání YouTube
Nose
2013-02-01 22:00:52 UTC
view on stackexchange narkive permalink

Je možné být při návštěvě YouTube infikován viry nebo jiným malwarem?

Jaká opatření přijímají zaměstnanci YouTube k prevenci virů a malwaru?

čtyři odpovědi:
Rory Alsop
2013-02-01 22:42:35 UTC
view on stackexchange narkive permalink

Ano, při procházení webu platí stejná rizika:

  • pokud je web napaden, můžete si do svého počítače stáhnout malware
  • pokud kliknete na škodlivý odkaz v komentářích odeslaných uživatelem, mohou se stát špatné věci
  • pokud kliknete na nebezpečnou reklamu (může se stát, viz komentář Dannyho níže), mohou se stát špatné věci

Nic z toho se opravdu netýká YouTube nebo Google - jedná se o obecná rizika pro webové stránky.

To znamená, že google je obecně dobrý v hledání a opravování zranitelností a nedostatků. Dokonce platí lidem, kteří poukazují na chyby. YouTube tedy může představovat menší riziko než některé jiné weby. Je to ale pěkný cíl, protože útočníci uvidí počet návštěvníků jako potenciální zlatý důl.

Můžete se chránit tím, že budete udržovat aktuální prohlížeč a používat platné kodeky (tj. Neinstalovat vlastní video kodeky, které možná pocházejí z pochybného webu - mohly by video stream převrátit na něco škodlivého)

+1 za komentář kodeku, to by mě nikdy nenapadlo.
Všimněte si, že Google hostí šílené množství reklam a někdy škodlivé reklamy uniknou. Stalo se to [několikrát] (http://superuser.com/a/273444/23668) v minulosti * (viz odkazy v posledním odstavci) *
[Také vysoce související] (http://news.slashdot.org/story/13/01/31/238238/online-ads-are-more-dangerous-than-porn-cisco-says)
Nesmíte klikat na škodlivý inzerát, abyste měli špatné věci.Existují dokonce i reklamy, které vás infikují, když jsou načteny.
Serverfrog - jo, to je moje první odrážka :-)
Tom Leek
2013-02-01 22:48:14 UTC
view on stackexchange narkive permalink

Říkají jim virální videa , ne? Říká to všechno.

Pokud se obáváte o zdraví svého počítače místo svého vlastního, pak je Youtube sám o sobě poměrně nízkorizikovou arénou, protože Google má obrovskou odpovědnost zájem o to, aby to tak zůstalo. Neklikejte však na odkazy , které jsou ve videích nebo komentářích, protože vás mohou poslat kamkoli, mimo dosah policie Google. Youtube je plný odkazů a průměrný lidský uživatel má problém zdržet se klikání, když se mu zobrazí video roztomilých koťátek a příslib více na druhém konci jednoduchého kliknutí myší. Největší slabinou je jako obvykle to, co leží mezi klávesnicí a židlí.

wcypierre
2013-02-01 23:16:43 UTC
view on stackexchange narkive permalink

Pokud má YouTube trvalou chybu zabezpečení XSS (nebo trvalou, ale vyžaduje určitou interakci uživatele, což je kliknutí na poškozenou adresu URL), pak ano, máte šanci nakazit se, protože útočník může jednoduše vložit 1x1 iframe, který bude odkazovat na jeho java driveby malware. Samozřejmě, pokud jste klikli na odkazy, které uživatelé zveřejní, můžete mít šanci navštívit web, který obsahuje malware java driveby.

Prevence, kterou lze provést na straně Youtube, je samozřejmě opravit chyby zabezpečení a možná vynutit kontrolu odkazů, které uživatelé zveřejňují, aby uživatelům zabránili v přístupu na potenciálně škodlivou adresu URL.

Na vaší straně je možné zabránit tím, že deaktivujete Javu nebo aktualizujete Java na nejnovější verzi (opravdu záleží na vás, někdo to potřebuje, ale někdo ne). Jiným způsobem by bylo nainstalovat plugin, který může blokovat škodlivé java driveby, jako je NoScript, a samozřejmě aktualizovat svůj prohlížeč.

opravdu znáte rozdíl mezi Java a JavaScript?NoScript neblokuje Javu, ale blokuje JavaScript.Pouze 3 věci, s nimiž přicházíte do styku s Javou, jsou: prostřednictvím appletu (který je ve výchozím nastavení zakázán) a JSP a JSF, což jsou oba Serverside Code, které vytvářejí HTML / JavaScript.
Carlos Alan
2016-04-30 00:39:30 UTC
view on stackexchange narkive permalink

Jednoduché. YouTube má sekci komentářů, pole s popisem a poznámky ve videu. To znamená, že kdokoli může zveřejňovat adresy URL na YouTube, takže kliknutí na „nesprávnou“ adresu URL zveřejněnou někým jiným může potenciálně vést k malwaru nebo viru.

Nejsem si jistý, jestli to přidá něco víc než ostatní odpovědi.Chtěli jste přidat k tomu, co již bylo řečeno?


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 3.0, pod kterou je distribuován.
Loading...