Włamanie przez JavaScript

pytanie zadane 26 kwietnia w Bezpieczeństwo, hacking przez AlfzMelmac Nowicjusz (150 p.)

Witam. Czy włamanie przez JavaScript np. Java Malware może zostać zrealizowane jeśli w programach nie ma zainstalowanej Javy, a wbudowana w przeglądarkę Java jest wyłączona? Jeśli już doszło do włamania przez hakerów, czy w systemie można odczytać jakieś ślady, informacje dotyczące włamania? Czy takie włamanie może mieć miejsce w 100% bez wiedzy użytkownika?

Z góry dziękuję

Pozdrawiam

Krzysztof

3	komentarz 26 kwietnia przez SzkolnyAdmin Szeryf (90,270 p.) Mylisz języki, Java i JavaScript to zupełnie coś innego.

4	komentarz 26 kwietnia przez adrian17 Mentor (354,880 p.) A "wbudowana w przeglądarkę Java" nie istnieje od ~10 lat.

komentarz 26 kwietnia przez VBService Ekspert (256,600 p.)

@AlfzMelmac,

Jest to szczególnie niebezpieczne, gdy atak jest starannie przygotowany i wykorzystuje istniejące podatności (luki bezpieczeństwa) w przeglądarce internetowej lub zainstalowanych wtyczkach. W takich przypadkach złośliwy kod może zostać wykonany automatycznie, bez potrzeby dodatkowej interakcji ze strony użytkownika, co sprawia, że włamanie następuje całkowicie niezauważenie.

Jeśli już doszło do włamania, w systemie mogą zostać ślady, np.:

zmodyfikowane pliki systemowe lub rejestr,
nowe lub zmienione procesy,
nieznane programy uruchamiające się automatycznie,
nietypowy ruch sieciowy zapisany w logach,
dziwne, nagłe spowolnienie pracy komputera, które wcześniej nie występowało.

komentarz 26 kwietnia przez AlfzMelmac Nowicjusz (150 p.)

Co należałoby sprawdzić, gdzie zajrzeć aby stwierdzić, że takie włamanie do systemu przez Javę miało miejsce? Poza tym która przeglądarka najbardziej jest podatna na ataki? Na ile procent atak przez Javę jest skuteczny, przykładowo atak wykonany przez hakerów z Anonymous?

komentarz 26 kwietnia przez adrian17 Mentor (354,880 p.)

Poza tym która przeglądarka najbardziej jest podatna na ataki?

Z takim poziomem paranoi, każda.

atak przez Javę

przykładowo atak wykonany przez hakerów z Anonymous?

czy to troll?

komentarz 26 kwietnia przez AlfzMelmac Nowicjusz (150 p.)

Czy atak przez Javę jest niesprawdzalny? Czy wykaże coś w dzienniku zdarzeń?

komentarz 27 kwietnia przez whiteman808 Mądrala (5,470 p.)

Przede wszystkim, po co komu Java w przeglądarce xD

komentarz 27 kwietnia przez icytower Bywalec (2,250 p.)

@AlfzMelmac, brzmisz troche jak bot/troll "dziennik zdarzeń", brzmi jak google tlumacz. wyjasnij prosze kontekst, skad Ci sie wzielo takie pytanie. moze to pomoze zaspokoic ciekawosc. pamietaj ze java i javascript to rozne rzeczy.

chodzi Ci o javascript czy o jave (ta wspolczesna) czy o jave (ta z przegladarek co stracila wsparcie X lat temu). o jaki rodzaj ataku Ci chodzi? opisz jeszcze raz ale tym razdm precyzyjnie i zrozumiale.

komentarz 27 kwietnia przez AlfzMelmac Nowicjusz (150 p.)

Chodzi o atak przez Tor Browser w sytuacji gdy java jest zainfekowana. Przecież jest Dziennik zdarzeń w systemie. Czy w tym przypadku zostanie coś odnotowane w Dzienniku zdarzeń? Czy haker może napisać taki wirus, że w systemie nie będzie żadnej informacji na ten temat?

Z góry dziękuję

Pozdrawiam