在某些情况下，是的，它可以，它通常被称为“驱动下载”：JavaScript 漏洞利用、Java 漏洞利用（甚至您批准下载）和其他漏洞利用确实可以感染您的计算机，如果您认为网站是有风险的是，您可以下载 NoScript 扩展或完全禁用 Java 或 JavaScript 等活动插件。

但请注意，恶意网站无需您输入即可将恶意软件下载到您的计算机上的攻击[下载文件。批准提示等]非常罕见，并且需要非常昂贵的零日漏洞利用。这就是为什么经常要求您保持软件最新的原因，因为在某个版本中发现的任何漏洞只能在以后的版本中修复，它无处可去。

@leethax 的观点在技术上几乎没问题，除了它们根本不是很罕见的事实

这种感染利用是由所谓的Exploit Packs // Exploit Kits驱动的，它们基本上是帮助利用客户端漏洞的工具包（这从浏览器到通过 flash 或任何客户端东西传递的 java）

常见的利用目标是 Adob​​e Reader、Java Runtime Environment 和 Adob​​e Flash Player 中的漏洞。

漏洞利用工具包的特征

漏洞利用工具包的一个关键特征是即使不是 IT 或安全专家的攻击者也可以轻松使用它。攻击者不需要知道如何创建漏洞利用来从感染系统中受益。此外，漏洞利用包通常提供用户友好的 Web 界面，帮助攻击者跟踪感染活动。

一些漏洞利用工具包提供了提供远程控制被利用系统的有效负载的功能，允许攻击者创建一个互联网犯罪软件平台以进行进一步的恶意活动。

您可以查看这个、这个和这个以获取更多信息

操作系统部分在这里几乎无关紧要。网页由以下内容构建：

• 包含文本和全局结构的通用部分：HTML 文件本身
• 各种辅助文件：演示文稿（css）、图像或其他媒体文件以及脚本

浏览器本身会下载主 HTML 页面及其所有声明的组件，然后执行脚本。此时事情会变得相当复杂，因为脚本可以做很多事情：

• 更改（部分）浏览器配置
• 下载其他文件或组件
• 使浏览器指向另一个页面

通常，浏览器本身不能直接在操作系统级别执行某些操作，但所有内容都保存在浏览器级别的沙盒中。

此外，某些特定内容不是由浏览器直接执行，而是需要插件。Flash 视频或游戏就是其中的典型

因此存在不同类型的威胁：

• 浏览器中允许直接执行代码的漏洞 - 可以通过使用所有安全补丁更新浏览器和操作系统来缓解
• 插件中的漏洞。Flash插件经常名声不佳，但周围有很多插件
• 一个看似无害的用户操作，实际上会执行恶意软件或通过安装易受攻击的插件来造成安全漏洞。这通常是最简单和最有效的方法：
  • 单击此处在您的计算机上安装超酷的背景
  • 您当前的视频播放器将无法支持这部电影的特效。你应该从这里更新它
  • 你可以从这里[选择你最喜欢的功能]

你在一方面是正确的。Apple OS 在台式机/笔记本电脑上的使用率低于 Windows 或在智能手机上的 Android，而且 Apple 开发人员环境比 Windows 或 Android 开发套件贵得多（您可以免费获得后者）。这就是为什么您会发现针对 Windows 台式机/笔记本电脑的恶意软件比针对 Apple、Linux 或 BSD 系统的恶意软件更多的原因，因为恶意软件开发人员的成本/收益比。但我不会赌苹果系统如此强大以至于它没有漏洞。因为任何插件都可能带有自己的漏洞，而且我认为任何 iOS 应用程序在添加到 App Store 之前都没有从安全角度进行彻底审查。

由于它是由其开发人员签名的，因此应用程序不应携带恶意负载，但它可以简单地包含一个稍后可能被恶意站点利用的漏洞……稍微复杂一些，但仍有可能。

首先，没有网站可以将内容下载到任何计算机上。从网站的角度来看，内容正在上传给您，而不是下载。如果文件从网站发送给您，那么您正在下载它或网站正在上传它。

其次，任何网站都可以让您的计算机下载任意内容。您的操作系统无关紧要，因为它是必要且理想的功能。基本上，这就是网站。如果我想在你的电脑上放一张图片，我只需将它包含在我为你提供的网页中，你的电脑就会下载它以便显示它。但没有理由担心这一点。它正在执行一个存在安全风险的任意文件，而不仅仅是下载它。