Segundo a Computer World, houve uma ataque em massa a servidores apache, alguns rodando em Linux, com o intuito de atingir usuários desktop Windows. O ataque não explorou vulnerabilidades do sistema (servidores) e sim um grande banco de dados com várias senhas para acessar os servidores e utilizar os mesmos para disseminar o código através do JavaScript.

A história da grande vulnerabilidade aos navegadores, quando utilizando o JavaScript, já não é notícia de hoje. Sabe-se que o mesmo debilita demasiadamente a segurança do computador, uma vez que ele permite certas chamadas ao sistema que normalmente não ocorrem em outros casos. O navegador que mais sofre com estas vulnerabilidades, em relação ao JavaScript, é o Internet Explorer, já que é um dos mais utilizados e apresenta mais facilidades para que tais situações ocorrerem.

É recomendável que os usuários mantenham o JavaScript bloqueado em seus navegadores. Existem muitos desenvolvedores de navegador que afirmam que “Navegador seguro é o navegador sem javascript”.

Infelizmente é uma tecnologia muito difundida e utilizada por toda a Web. Utilizar o navegador sem tal recurso por muitos é apontado como o mesmo que “Chupar bala com papel”.

Contudo fica a dica, antes previnir do que remediar. E tente dar preferência a sistemas de segurança que façam monitoramento de scripts no navegador (script blockers).

Grande abraço.

Publicações Relacionadas:

1. SQL-Ledger, ERP gratuito, multiplataforma e leve
2. O que é seguro na internet?
3. Segurança de dados pessoais - parte 1 - orkut