Javascript SI que es un PROBLEMA.
Un ejemplo, imagina que la bitácora lo tenga habilitado. Hoy por hoy la mayoría de los navegantes siguen utilizando el "motor" del Internet Explorer (entre los bitacoreros supongo que bastante menor, al estar más al día de lo que se cuece).
Javascript/Jscript + IE + Windows
Pongamos que al editor de la bitácora se le cuele un bicho (virus, gusano, troyano, RAT... ) en su ordenador, nada de extrañar. De ahí que acabase infectando a la bitácora hay un paso.
El peligro viene si es un bicho no reportado, así que la gran mayoría de antivirus se lo tragaría ya que están basados mayoritariamente en bases de bichos, salvo algunos poquitos, como el NOD32 v2, que es el mejor a día de hoy, sin discusión. La poca que había HISPASEC las ha disipado con su sistema múltiple de evaluación.
En su día ya detecté varias webs y foros que tuvieron tales problemas a los que tuve que avisar. También es cierto que ahora parece no suceder, pero como para fiarse con windows.
Así que si navegamos con él deshabilitado, difícilmente se le sacará partido, a causa de los problemas de seguridad que plantea navegando bajo esas condiciones.
Por otro lado, pocos lo implementan adecuadamente, así que hemos de depositar nuestra confianza en la habilidad del editor. Vamos, que no.
En cuanto a las cookies, hace ya más de dos años, quizás tres, que alguien de HISPASEC (no recuerdo quién) demostró la viabilidad de infectar a través de ellos. Que por ahora no se haya utilizado, no implica que no lo sea más adelante. También eran seguros los formatos de imagen, el PDF ... y ya no lo son.
Prefiero prevenir a curar. Existiendo alternativas menos problemáticas, hay que optar por ellas.
El artículo de Pedro:
http://librodenotas.com/usoyabuso/5883/el-navegador-castrado
Lo leí, pero no quise postear, que no paro. De hecho dejaré de hacerlo unos días, para tranquilidad de fernand0 :P
Sobre el artículo, este lema: La realidad es la que es, no la que queremos nosotros que sea.
|