kiso1977Rövid válaszom kivételesen kb. Szösziével egyezik meg, ne hagyd magad megijeszteni.
Hosszabb válaszom előtt jeleznem kell, hogy lehet, hogy más, nálam okosabb emberek, lehet, hogy máshogy látják.
Tehát... tegyük fel, hogy használsz egy megfelelően népszerű böngészőt, mondjuk a Firefoxot. Tegyük fel, hogy valaki talál egy Firefox sebezhetőséget, ez kétféle lehet:
a. Az egyik valami memóriatúlcsordulás esetén natív kódot futtathat a te gépeden, a te jogosultságaiddal. Ez az a kategória, amitől gyakorlatilag védett vagy azáltal, hogy nem mainstream operációs rendszert használsz. Ha csak nem írták meg a natív kódot Linuxra is, akkor ilyen esetben a legrosszabb, ami történik, hogy kifagy a böngésző. Sokat nem vesztesz. (Miért nem valószínű, hogy megírták a kódot Linuxra? Mert az azt jelentené, hogy ténylegesen mindenkit le akarnak fedni a világon. Márpedig sokkal nagyobb "lefedettséget" szerezhetnek, ha inkább keresnek egy másik böngészőben egy másik biztonsági rést, ám ismét megírják a natív kódot mondjuk windowsra és macre.) Ha netán mégis van natív linuxos kódjuk, akkor végtelen nagy kárt (leformázzák a vinyódat, megölik a rendszeredet stb.) is csak akkor okozhatnak ha után egy kifejezett linuxos biztonsági rést is kihasználnak, hogy root jogot szerezzenek. Tehát ilyen esetben csak ahhoz férhetnek hozzá, amihez te is. -> Gyakori biztonsági mentéssel ez is negálható. (Márpedig gyakori biztonsági mentést célszerű csinálni mindenkinek, mert pl. merevlemez halál az "vírus támadás" nélkül is kis valószínűséggel, de előfordulhat.)
b. A másik, hogy csak egy olyan böngészőn belüli biztonsági rést használnak ki, ami úgynevezett cross site scripting-et tesz lehetővé. Ha talál az illető ilyen rést, az valószínűleg valóban oprendszer független, csak böngésző függő. Mi ez? Egy oldal valamilyen módon hozzáférhet egy másik laphoz/oldalhoz, ami épp akkor nyitva van a böngésződben. Ilyenkor valószínűleg valamilyen sokak által használt szolgáltatást fog keresni a támadó, pl. Gmail, vagy esetleg valamilyen népszerű netbank platform. Értelemszerűen ez ellen a megoldás az, hogy kényes ügyeket vagy privátböngészésben végzed, vagy becsuksz minden ablakot/fület a kényes ügyintézés idejére.
Mind a két eset azonban elkerülhető két nagyon egyszerű parancs betartásával
a. Mint ahogy te is írtad, nem kattingatunk mindenre, "ijesztő" oldalakat elkerüljük. (Vagy ha akármi miatt mindenképp szükséges, pl. egy fizetős szoftver nem akar elindulni a cdje nélkül és ... khm megoldást keresel, akkor ezt végezd privátböngészés üzemmódban.)
b. Minden frissítést telepítünk, ami a böngészőhöz tartozik. (Valószínűleg ha valaki talál egy biztonsági rést és ezt elkezdi használni aktívan, tehát kiteszi a világnak, hogy sokan ezáltal "megfertőződjenek", akkor pillanatok alatt ki fog derülni ez a fejlesztők számára és pár napon belül ki fognak jönni a javítással.)
