Sie können beliebige Textzeichenfolgen in ein Cookie einfügen, sodass Sie theoretisch dort eine Art Code einfügen können. Aber damit Code Schaden anrichtet, muss etwas ausgeführt werden. Der Webbrowser interpretiert den Inhalt von Cookies nicht als Code und versucht nicht, ihn auszuführen. Cookies sollten daher nicht gefährlich sein. (Wenn Sie gehört haben, dass Cookies in sicherheitsrelevanten Diskussionen referenziert werden, handelt es sich wahrscheinlich um Datenschutz und nicht um Viren.)

Theoretisch könnte es einen Fehler im Browser geben, der es ermöglicht, einen speziellen zu erstellen Cookie, das den Browser irgendwie zum Narren hält, z durch Verursachen eines Pufferüberlaufs. Ein solcher Fehler ist in einem großen Browser ziemlich unwahrscheinlich, und wenn Sie einen finden könnten, würde dies als große Sache angesehen.

Ich würde mir also keine Sorgen machen, dass Cookies mich mit einem Virus infizieren. Es ist jedoch möglich, durch den Besuch einer Website mit Malware infiziert zu werden. Dies wird als "Drive by Downloads" bezeichnet und ist heutzutage eine übliche Methode zur Verbreitung von Viren. Der dafür ausgenutzte Vektor sind in der Regel jedoch keine Cookies, sondern Plugins wie Java oder Flash.

Zusätzlich zu Anders 'hervorragender Antwort gab es in Internet Explorer 5 und 6 eine Sicherheitslücke, durch die ein böswilliges Cookie gesetzt werden konnte, das dann Cookie-Werte anderer Websites lesen oder setzen konnte.

Artikel hier.

Eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen im Zusammenhang mit der Behandlung von Skripten in Cookies, die es einer Site ermöglichen könnte, die Cookies einer anderen zu lesen. Ein Angreifer könnte ein spezielles Cookie mit einem Skript erstellen und dann eine Webseite erstellen, die dieses Cookie an das System des Benutzers übermittelt und aufruft. Er könnte diese Webseite dann als E-Mail senden oder auf einem Server veröffentlichen. Wenn die Seite das Skript im Cookie ausführt und aufruft, kann sie möglicherweise die Cookies einer anderen Site lesen oder ändern. Um dies erfolgreich auszunutzen, muss der Angreifer jedoch den genauen Namen des Cookies kennen, das im Dateisystem gespeichert ist, um erfolgreich gelesen zu werden.

Obwohl dies kein Virus ist, kann Ihr Browser dies durch dieses Skript in einem Cookie "infiziert" werden, mit dem der Angreifer Ihren Browser gefährden könnte. In Bezug auf das Cookie geht es hier jedoch eher um den Mechanismus, der für den Exploit verwendet wird, als darum, dass der Browser infiziert wird, da nur bösartige Websites das Cookie verwenden können und es nicht aufgerufen wird, wenn harmlose Websites besucht werden.

Cookies können nur TEXT-Werte übertragen, was bedeutet, dass Ihr Computer nicht eigenständig beschädigt werden kann. Sie können jedoch sehr wichtige Informationen enthalten, die bei Diebstahl gegen Sie verwendet werden können. Lesen Sie mehr über Sitzungsentführung, und Sie werden verstehen, für welche Besonderheiten der Exploiter sie verwenden kann.

Theoretisch können sie, wie Anders bereits erwähnt hat. Das "Problem" ist, dass sie nicht vom Browser ausgeführt werden. Es könnte jedoch eine andere Software / Malware auf Ihrem Computer vorhanden sein. Dies wäre besonders gefährlich, da Antivirenprogramme das Cookie oder die ausführende Software höchstwahrscheinlich nicht selbst erkennen, wenn sie in separaten Dateien ausgeführt werden.

Das Cookie selbst fügt keinen Schaden zu, kann jedoch Code enthalten, der von ausführbaren Dateien verwendet wird. Eine Taktik einiger Viren besteht darin, das Cookie mit einem Teilcode zu speichern, und dieser Code wird von einer virenähnlichen Anwendung geändert.

Beispiel: Cookie speichert den Entschlüsselungsschlüssel für eine ausführbare Datei, die die ersten Scans aufgrund einer guten Verschlüsselung umgeht. Dann verwendet die EXE-Datei den Schlüssel, um sich selbst zu entschlüsseln und zu versuchen, sie auszuführen.

Die kurze Antwort, wenn auch ohne die lange Antwort täuschend: Ja, ein Cookie kann einen Virus übertragen. Ja, es ist möglich, einen solchen Virus zu erhalten, indem Sie lediglich eine Website besuchen, auf der das Cookie bereitgestellt wird.

Ersetzen Sie im obigen Absatz "ein Cookie" durch "eine Datei, Daten oder etwas anderes" und ersetzen Sie es "Besuchen einer Website" mit "Besitzen", und die Aussage gilt immer noch .

Die Fragen "Kann ich einen Virus von X bekommen?" oder "Kann Y mir einen Virus geben?" sind naive Fragen (naiv, aber nicht unwissend, wenn Sie sich selbst aufklären). Dies liegt daran, dass jede Datei, jede Daten, jede Aktion das Potenzial hat, einen Virus zu enthalten / zu übertragen / abzufangen. Alles überhaupt. Es gab Viren, die in JPGs übertragen wurden, indem sie lediglich auf Ihrem Monitor angezeigt wurden, und es wurden Viren in Windows-Verknüpfungsdateien übertragen, indem die infizierte Verknüpfung lediglich in einem geöffneten Ordner vorhanden war. In der Vergangenheit ist es auch vorgekommen, dass Computerbenutzer Viren nur durch die Verbindung mit einem Netzwerk abgefangen haben, ohne etwas zum Herunterladen / Anzeigen / Interagieren mit einem Virus zu tun, da dies für einen Cracker möglich ist Zugriff auf Ihren Computer zu erhalten, ohne dass Sie aktiv etwas unternehmen.

Das ist die düstere (und doch wahre) Antwort. Analogie: Es ist wie bei einem echten Virus - Sie können ein tödliches Virus fangen, indem Sie nur ein Dutzend (oder für einige von ihnen mehr) Fuß von einer infizierten Person entfernt stehen, die ein Virus ausatmet. Sie müssen eigentlich nichts tun, um daran zu sterben. Ähnlich verhält es sich mit Computerviren.

Genau wie beim Sterben, weil Sie 20 Fuß von der Bushaltestelle entfernt stehen, ist es so unwahrscheinlich, dass Sie sich darüber keine Sorgen machen, wenn Sie beim intelligenten Surfen einen Virus auf Ihren Computer übertragen.

Die oben genannten Beispiele erfordern schwerwiegende Sicherheitslücken in der von Ihnen verwendeten Software. Solange Sie vertrauenswürdige Software verwenden und diese auf dem neuesten Stand halten, geht es Ihnen normalerweise gut. Normalerweise.

Das Problem ist, dass eine Sicherheitslücke in der Software im Allgemeinen nicht bekannt ist. Wenn die Leute davon wüssten, würde es (hoffentlich) bald behoben werden; Dies ist einer der Gründe, Ihre Software zu aktualisieren. Da die Löcher nicht bekannt sind, kann keiner von uns sagen, was sicher ist oder nicht, da ein Cracker über das nächste große Sicherheitsloch stolpern und es jederzeit missbrauchen kann und es buchstäblich überall sein kann. Heck, es könnte in einer fehlerhaften Website-Adresse sein, für die jeder weiß, und niemand kann vernünftigerweise etwas anderes behaupten (obwohl ich der Erste sein werde, der sagt, dass es höchst zweifelhaft ist).

Aber lassen Sie sich nicht davon abbringen in einen verängstigten Einsiedler. Sich um das nächste große Sicherheitsloch zu sorgen, ist wie sich Sorgen zu machen, dass der nächste Meteor auf Ihrem Kopf landen wird - wieder möglich, aber nicht wahrscheinlich.

Nun, wenn wir eine andere Frage stellen: Ich mache mir Sorgen um etwas Malware; Ist es unsicher, Websites zu besuchen, die mir Cookies geben, wenn ich einen großen, modernen Browser verwende, der auf dem neuesten Stand gehalten wird? Dann lautet die Antwort: "Nein, es ist nicht unsicher und es ist unwahrscheinlich, dass Sie Malware erhalten. Es gibt Datenschutzbedenken bei Cookies, aber diese hängen nicht zusammen und schaden Ihrem Computer nicht. Wenn Sie an Datenschutzbedenken interessiert sind, entweder Google 'Datenschutz für Computer-Cookies' oder eine andere Frage dazu stellen. "

Die Frage, ob Cookies gefährlich sein oder Viren verbreiten können, hat damit zu tun, ob eine Datei "ausführbar" ist oder nicht. Wenn ein ausführbares Cookie mit schädlichen Inhalten gesetzt wurde, ist es theoretisch möglich, dass es Ihren Computer mit einem Virus befällt und eine sprichwörtliche Dose Würmer öffnet. Dies ist ein ziemlich seltenes Ereignis, das ich persönlich nicht gesehen habe - aber unter den richtigen Umständen durchaus möglich.