ocalburakdurmus adlı üyeden alıntı
Yazmadan edemedim. Hepiniz bilgisayar ile haşır-neşirsiniz. Sorgusuz java downloader'ların nesli tükendi de bizler mi duymadık? Bazı durumlarda saldırganın sitesine giriş yapmanız bile yetiyorken nasıl bu kadar kesin "bişey olmamıştır" deniyor anlamış değilim :) Virüs dediğiniz şey zararlıların genel adıdır. Exploitler, backdoorlar veya shell'ler sisteminizde run edilmeden de root olabilir. İllaki run olması gerekir ama onayınızı alması gerekmez. (Bu terimler doğrudan tersine mühendislik ve sosyal mühendislik terimleri) Aslında sayfalarca yazılacak şey var da özetle şöyle izah edeyim:Bir virüsü indiriyorken yarıda iptal ettin ve buraya girip içini rahatlatmaya çalıştın. Saldırganın stratejisi bu ise nasıl olurdu bir düşün? Sana istediği java sorgusunu yedirip zaten root olduysa ve bunu anlamaman için herhangi bir crypt edilmemiş server'ı en yalın hali ile bilgisayarına indirtip güvenlik duvarının uyarı vermesini sağlamışsa? Çok iyi bir sosyal mühendislik numarası olmaz mıydı? Gözün korkmasın rahat ol. Hiç birimiz güvende değiliz sen yine uyarılara aldır ama fazlası paranoyaklığa götürür. (Özeti ana metinden uzun oldu)
(Bu konuları shiftdelete üzerinde tartıştığım için banlandığımı hatırladım :) Onaysız android ve ios exploitlerin var olduğuna inanmayan bir kitleye ispat videosu çekip göndermiştim bu yüzden banlandım yüz kızartıcı değildir.)
Kullanıcı tarayıcıların son sürümlerini kullanıyorsa açmadan sorun yaşamayacaktır. Sorgusuz java olayı artık bitti denilebilir.
Arka planda direkt run diye birşey kalmadı günümüzde. Direkt download olayı java ile hala sürüyor. Genelde media-player taklidini kullanarak bunu yapıyorlar. Ama açılmayan bir dosya root olmaz, ki günümüzde kalmadı bu olay. Chrome sandboxunu dahi geçemeyeceklerini düşünüyorum artık.