você está aqui: Home  → Arquivo de Mensagens

Plugin NoScript

Colaboração: Fábio Mengue

Data de Publicação: 17 de Abril de 2009

Estava no site oficial da Fender (fabricante de instrumentos musicais), navegando com o Firefox, quando o plugin de segurança NoScript indicou que existia um script na página que não teve permissão de ser executado. Dá pra ver na figura 1.

Figura 1 (Clique para ver a imagem ampliada)

Clicando no botão de opções do NoScript, dá pra ver que o script que não tava sendo executado tem a ver com um site na Rússia, país conhecido por seus criativos hackers. Dá pra ver na figura 2.

Figura 2 (Clique para ver a imagem ampliada)

Munido com a coragem típica de quem não tem amor ao desktop (e confia no Linux), fui ao tal site, e encontrei um script que aparentemente explora uma vulnerabilidade do Acrobat. Dá pra ver na figura 3.

Figura 3 (Clique para ver a imagem ampliada)

Portanto: site oficial, provavelmente hackeado, contaminando quem quer que passe ali. Por isso, um plugin como o NoScript é essencial.

http://noscript.net/

PS: Enquanto eu escrevia esse email, a página foi "limpa", provavelmente pelo próprio pessoal da Fender :). Mas não deixa de ser um alerta.



 

 

Veja a relação completa dos artigos de Fábio Mengue

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script