Зловмисний активний вміст

Відеоролик: {СТКБ} Лекция за 13.05.2021, часть 1

Зміст

Визначення - Що означає шкідливий активний вміст?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Техопедія пояснює шкідливий активний вміст

Визначення - Що означає шкідливий активний вміст?

Зловмисний активний вміст відноситься до шкідливого коду, який вставляється в мови сценаріїв. Цей код, як правило, завантажується в веб-браузер і запускається без авторизації в локальній системі невідомого користувача. Зловмисний активний вміст використовується для вбудовування хробаків та вірусів, в результаті чого збирається інформація про місцевих користувачів, а також інші комп'ютерні проблеми. Відомо, що вразливі мови сценаріїв, такі як JavaScript, є найбільш вразливими до атак зловмисного активного вмісту. Інтерактивні веб-сайти також можуть містити шкідливий активний вміст. Карти погоди та галочки для запасів можуть бути вразливими до зловмисного активного вмісту, як і вбудовані об'єкти та функції ввімкнення, такі як Інтернет-опитування. Особливо руйнівним у зловмисному активному вмісті є те, що до моменту зараження ним комп’ютера, це вже пізно виправити проблему.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює шкідливий активний вміст

Зловмисний активний вміст і законний активний вміст важко розрізнити. Формати Hex та UTF-8 у JavaScript роблять виявлення шкідливого активного вмісту майже неможливим, оскільки зловмисник може обійти деякі правила політики активних інструментів захисту вмісту, таких як ProxySG. Також цей тип пристроїв у стилі пристрою може запобігати багатьом шкідливим атакам активного вмісту, комп'ютерні фахівці рекомендують встановлювати шари захисту, оскільки деякі краще підходять до певних мов сценарію, ніж інші.

Плагіни, такі як ActiveX, відомі своєю вразливістю до шкідливого активного вмісту. Крім того, шкідливий активний вміст може вкрасти пароль або прикріпити пізніше, а пізніше отримати доступ до веб-сайту з конфіденційною інформацією, роблячи так, що до нього звертається авторизований користувач. Це може зробити ще складніше відстежувати, чи був застосований зловмисний активний вміст в атаці.