De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Plugin NoScript

Colaboração: Fábio Mengue

Data de Publicação: 17 de Abril de 2009

Estava no site oficial da Fender (fabricante de instrumentos musicais), navegando com o Firefox, quando o plugin de segurança NoScript indicou que existia um script na página que não teve permissão de ser executado. Dá pra ver na figura 1.

Figura 1 (Clique para ver a imagem ampliada)

Clicando no botão de opções do NoScript, dá pra ver que o script que não tava sendo executado tem a ver com um site na Rússia, país conhecido por seus criativos hackers. Dá pra ver na figura 2.

Figura 2 (Clique para ver a imagem ampliada)

Munido com a coragem típica de quem não tem amor ao desktop (e confia no Linux), fui ao tal site, e encontrei um script que aparentemente explora uma vulnerabilidade do Acrobat. Dá pra ver na figura 3.

Figura 3 (Clique para ver a imagem ampliada)

Portanto: site oficial, provavelmente hackeado, contaminando quem quer que passe ali. Por isso, um plugin como o NoScript é essencial.

http://noscript.net/

PS: Enquanto eu escrevia esse email, a página foi "limpa", provavelmente pelo próprio pessoal da Fender :). Mas não deixa de ser um alerta.

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Fábio Mengue