病毒如何通过浏览器进入pc，因为JavaScript没有多少特权？

我想知道浏览器是如何允许病毒传播到我们的计算机的。我们收到的回复是文本回复。。响应中唯一可执行的东西是JavaScript，它没有太多特权，是什么让浏览器喜欢某些文件被传递到计算机

ActiveX控件之类的东西允许在本地机器上以基本上完全的权限执行本机代码。大多数病毒通过未打补丁的浏览器中已知的安全漏洞传播，并且不直接使用Javascript。

浏览器漏洞和错误配置可使本应位于“Internet”（安全）安全区域的站点像受信任一样执行代码。然后他们可以使用ActiveX组件安装恶意软件。

短列表：

浏览器插件。ActiveX*和Flash都因有漏洞而臭名昭著

缓冲区溢出。以特定的方式形成HTML页面或Javascript可以使您能够将任何需要的内容写入内存。。。这将导致远程执行

其他错误。我回忆起过去的bug，浏览器可能会被骗将文件下载到已知位置，然后执行它们

---

*谷歌正致力于利用软件漏洞将这种特殊漏洞扩展到其他浏览器。通常，在渲染图像、解释html/css/javascript、加载ActiveX组件或Flash文件时

---

一旦漏洞被利用，程序就是将“shell代码”（一段本机编译的代码）注入进程内存以执行。

如果您能够以混淆HTML解析器的方式制作一些HTML，它可能会工作。几年前，甚至网页中的JPG也有这个漏洞，因为Windows GDI库有这个漏洞。我完全忘记了GDI bug。正如我所记得的，这一次击中了Windows上所有主要浏览器。