Cuprins:
- Definiție - Ce înseamnă conținut activ rău intenționat?
- Techopedia explică conținut activ rău intenționat
Definiție - Ce înseamnă conținut activ rău intenționat?
Conținut activ rău intenționat se referă la codul rău intenționat care este inserat în limbajele de script. Acest cod este de obicei descărcat pe un browser Web și lansat fără autorizare pe sistemul local al unui utilizator care nu știe. Conținutul activ rău intenționat este folosit pentru a încorpora viermi și viruși, ceea ce duce la colectarea informațiilor utilizatorilor locali, precum și alte probleme legate de computer. Un limbaj de script vigoare, cum ar fi JavaScript, este cunoscut ca fiind cel mai vulnerabil la atacurile de conținut activ rău intenționat. Site-urile interactive pot conține, de asemenea, conținut activ rău intenționat. Hărțile meteo și bifarea stocurilor pot fi vulnerabile la conținutul activ rău intenționat, la fel ca și obiectele încorporate și funcțiile de încărcare, cum ar fi sondajele de internet. Ceea ce este deosebit de distructiv în ceea ce privește conținutul activ rău intenționat este faptul că, până când un computer a fost infectat cu acesta, este deja prea târziu pentru a remedia problema.
Techopedia explică conținut activ rău intenționat
Conținutul activ rău intenționat și conținutul activ legitim pot fi greu de diferențiat. Formatele Hex și UTF-8 din JavaScript fac ca detectarea conținutului activ rău intenționat să fie aproape imposibilă, deoarece atacatorul poate ocoli unele dintre regulile de politică ale instrumentelor de protecție a conținutului activ, cum ar fi ProxySG. De asemenea, acest tip de dispozitiv în stil poate elimina multe atacuri de conținut activ rău intenționat, experții în computer recomandă instalarea unor straturi de protecție, deoarece unele sunt mai potrivite pentru anumite limbaje de script decât altele.
Plug-in-urile, cum ar fi ActiveX, sunt notorii pentru vulnerabilitatea lor la conținut activ activ. În plus, conținutul activ rău intenționat poate fura o parolă sau un pin și accesa ulterior un site web cu informații confidențiale, făcându-l să pară de parcă a fost accesat de către utilizatorul autorizat. Acest lucru poate face și mai greu să urmărești dacă s-a folosit conținut activ activ rău intenționat în atac.
