De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Plugin NoScript
Colaboração: Fábio Mengue
Data de Publicação: 17 de Abril de 2009
Estava no site oficial da Fender (fabricante de instrumentos musicais), navegando com o Firefox, quando o plugin de segurança NoScript indicou que existia um script na página que não teve permissão de ser executado. Dá pra ver na figura 1.
 |
| Figura 1 (Clique para ver a imagem ampliada) |
Clicando no botão de opções do NoScript, dá pra ver que o script que não tava sendo executado tem a ver com um site na Rússia, país conhecido por seus criativos hackers. Dá pra ver na figura 2.
 |
| Figura 2 (Clique para ver a imagem ampliada) |
Munido com a coragem típica de quem não tem amor ao desktop (e confia no Linux), fui ao tal site, e encontrei um script que aparentemente explora uma vulnerabilidade do Acrobat. Dá pra ver na figura 3.
 |
| Figura 3 (Clique para ver a imagem ampliada) |
Portanto: site oficial, provavelmente hackeado, contaminando quem quer que passe ali. Por isso, um plugin como o NoScript é essencial.
PS: Enquanto eu escrevia esse email, a página foi "limpa", provavelmente pelo próprio pessoal da Fender :). Mas não deixa de ser um alerta.
Adicionar comentário
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
- Your name, rating, website address, town, country, state and comment will be publicly displayed if entered.
- Aside from the data entered into these form fields, other stored data about your comment will include:
- Your IP address (not displayed)
- The time/date of your submission (displayed)
- Your email address will not be shared. It is collected for only two reasons:
- Administrative purposes, should a need to contact you arise.
- To inform you of new comments, should you subscribe to receive notifications.
- A cookie may be set on your computer. This is used to remember your inputs. It will expire by itself.
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
- Although the administrator will attempt to moderate comments, it is impossible for every comment to have been moderated at any given time.
- You acknowledge that all comments express the views and opinions of the original author and not those of the administrator.
- You agree not to post any material which is knowingly false, obscene, hateful, threatening, harassing or invasive of a person's privacy.
- The administrator has the right to edit, move or remove any comment for any reason and without notice.
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários