Frage von gaysunshine, 45

Müsste man mit ScriptBlockern nicht zu 100% geschützt vor infizierten Webseiten sein?

Viren (auf Webseiten) können doch nur durch Scripte ausgeführt werden (oder?), wenn ich doch nun jetzt mit z.B dem Scirptblocker NoScript auf eine infizierte Webseite gehe, die Scripte aber blockiert lassen, dann kann ich mich auch nicht infizieren, richtig? Oder gibt es etwa andere Möglichkeiten einen Virus durch Websites zu verbreiten? (Abgesehen natürlich von Downloads).

Ich bedanke mich für euere Antworten :)

LG gaysunshine

Antwort
von zalto, 22

Es gab auch schon Fälle, bei denen allein der Besuch einer Webseite für eine Infektion ausgereicht hat - auch ohne aktivierte Scripts oder Benutzer-Interaktionen.

Ein Beispiel dafür wäre die "Windows Metafile Vulnerability".
https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability

Kommentar von Culles ,

Dafür muss aber der Rechner bereits zuvor entsprechend infiziert worden sein.

LG Culles

Antwort
von TeeTier, 12

Jein! Fast alle Angriffe kommen zwar über JavaScript (oder PlugIns), wobei viel von Drittservern nachgeladen wird.

Das selektive Deaktivieren von Skripten alleine dürfte dir vermutlich mehr Schutz bieten als jeder Virenscanner.

Trotzdem gibt es auch Sicherheitslücken, deren Ausnutzung nicht auf Skripte angewiesen ist. Zum Beispiel könnten falsch formatierte Response-Header ausgenutzt, oder die Parser von Grafikformaten missbraucht werden. All das benötigt kein Skripting.

Allerdings kommen Angriffe mit JavaScript und PlugIns täglich, und Angriffe ohne Skripte in den letzten 10 Jahren nur sehr sehr selten vor.

Von daher: Du kannst deine Sicherheit durch uMatrix, NoScript, oder sogar schon einen einfachen Ad-Blocker enorm verbessern, 100%ige Sicherheit wirst du aber prinzipbedingt nicht erreichen können. Wenn dir 99%ige Sicherheit aber reicht, bist du mit Skript-Blocking bestens beraten. :)

PS: Evtl. zusätzlich zum Skripte blockieren deinen Browser noch in einer Art VM laufen lassen, wie z. B. Sandboxie. Dann kannst du wirklich fast zu 100% sicher sein, dass nichts passieren wird. ;)

Antwort
von Nihlatak, 27

Simpel gesagt schutzmechanik kann nur vor bekanntem schützen daher wenn etwas neues kommt bist du schutzlos bis das programm angepasst wurde

Kommentar von TeeTier ,

Falsch. Gerade das Deaktivieren von Skripten schützt recht effektiv vor den allermeisten UNBEKANNTEN Angriffen, und bringt daher mehr, als jede Antivirussoftware! :)

Expertenantwort
von Culles, Community-Experte für Computer & PC, 13

Hallo,

wenn dein System zuvor entsprechend präpariert wurde, kann jede Anweisung des HTML-Codes irgend etwas ungewolltest auslösen. 

LG Culles

Keine passende Antwort gefunden?

Fragen Sie die Community