Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Plugin NoScript
Colaboração: Fábio Mengue
Data de Publicação: 17 de Abril de 2009
Estava no site oficial da Fender (fabricante de instrumentos musicais), navegando com o Firefox, quando o plugin de segurança NoScript indicou que existia um script na página que não teve permissão de ser executado. Dá pra ver na figura 1.
 |
| Figura 1 (Clique para ver a imagem ampliada) |
Clicando no botão de opções do NoScript, dá pra ver que o script que não tava sendo executado tem a ver com um site na Rússia, país conhecido por seus criativos hackers. Dá pra ver na figura 2.
 |
| Figura 2 (Clique para ver a imagem ampliada) |
Munido com a coragem típica de quem não tem amor ao desktop (e confia no Linux), fui ao tal site, e encontrei um script que aparentemente explora uma vulnerabilidade do Acrobat. Dá pra ver na figura 3.
 |
| Figura 3 (Clique para ver a imagem ampliada) |
Portanto: site oficial, provavelmente hackeado, contaminando quem quer que passe ali. Por isso, um plugin como o NoScript é essencial.
PS: Enquanto eu escrevia esse email, a página foi "limpa", provavelmente pelo próprio pessoal da Fender :). Mas não deixa de ser um alerta.
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
