É possível algum script malicioso se instalar no google chrome ou outro navegador automaticamente?

DisseMe
(usa Lubuntu)

Enviado em 04/05/2016 - 23:36h

É possível isso acontecer por um link?
Abaixo a screen de um site, mostra um aparente script que instala no navegador automaticamente:
https://ap.imagensbrasil.org/image/MkRAA
Isso é mesmo possível?
Obs:Tirei a screen do site (esta sem o endereço e o nome do seriado:)pois é um site para baixar ou assistir online um determinado seriado e pirataria não é a politica do site.
Grato.

removido
(usa Nenhuma)

Enviado em 04/05/2016 - 23:55h

Se for mesmo falha de software, não é muito diferente de outros exploits.
Isto deve ser divulgado aos competentes, analisado e corrigido o mais rápido possível.
Software livre permite que essas auditorias ocorram mais rápido e que saiam diversas correções em poucas horas.

Depois há o trabalho de testar, compilar e empacotar o aplicativo e testar a instalação.

De vez em quando surge uma falha dessas do tipo impossível.

----------------------------------------------------------------------------------------------------------------

Giovanni_Menezes
(usa Devuan)

Enviado em 05/05/2016 - 01:11h

Navegador não "instala scripts" ele executa-os, o caso é que as vezes pode executar um malicioso com as mais diversas finalidades.

http://www.redesegura.com.br/2012/01/saiba-mais-sobre-o-cross-site-scripting-xss/
http://www.linhadefensiva.org/2007/10/youtube-xss-activex/

A recomendação que eu faço é usar no-script, essa questão do java-script é negligenciada pela ampla maioria dos usuários.
Tomem cuidado, principalmente quem acessa site de bancos para suas atividades financeiras.

removido
(usa Nenhuma)

Enviado em 05/05/2016 - 01:17h

Eu me referia a algum acréscimo ao navegador, daqueles do tipo do NoScript.
Ele simplesmente se instalaria sem ordem. É possível ocorrer? Quem sabe. Falha é falha,

Agora XSS é outra coisa.

----------------------------------------------------------------------------------------------------------------

Giovanni_Menezes
(usa Devuan)

Enviado em 05/05/2016 - 01:31h

A sim, compreendo.

Pluguin que se instala automaticamente no navegador, no caso do chrome, acho que não é possível, se eu não me engano o google não permite instalar plugins que não estejam disponíveis na sua plataforma.

Os demais Browser, creio que sim, existe por exemplo os clickjacks,(falsificadores de clicks) que podem tornar possível uma um plugin aparentemente se auto instalar, poderia inclusive funcionar em conjunto com o Xss que faz o redirecionamento para um servidor com o plugin malicioso.

Em todo caso o java-script entra em cena.