terça-feira, 26 de outubro de 2010

Java e (in)segurança

JavaScript – linguagem de programação extremamente popular por rodar praticamente em qualquer navegador e aprimorar sobremaneira a dinâmica das Webpages – costuma ser amplamente explorado por pessoas mal intencionadas, de modo que não é recomendável permitir sua execução a partir de webpages nas quais você não confia totalmente.
Para tanto, quem utiliza o Firefox pode baixar um plug-in chamado NoScript, que é uma mão na roda para controlar quais paginas podem ou não executar instruções JavaScript (para mais informações e download, clique aqui). Já os usuários do Chrome contam com uma opção nativa para desabilitar o JavaScript e criar uma lista de sites confiáveis, mas quem permanece fiel ao bom e velho Internet Explorer deve configurar manualmente as zonas de Internet (para mais detalhes, clique aqui aqui). Seja qual for o navegador que você utiliza, não deixe de desabilitar também o JavaScript no Adobe Reader (para prevenir ataques via arquivos .pdf maliciosos), clicando em Editar > Preferências > Java Script e desmarcando a caixa de verificação correspondente.
Note que a adoção dessas providências pode impedir a visualização de diversos conteúdos (dentre os quais animações, filmes e páginas dinâmicas) e a transmissão de alguns formulários e outros que tais, mas você pode modificar as configurações a qualquer tempo, sempre que necessário – embora isso dê um pouco de trabalho, a camada extra de segurança paga a pena.
Um ótimo dia a todos e até a próxima.