 |
Código portátil (Java/Javascript/ActiveX)
Algumas linguagens de programação de código portátil (Java, JavaScript, ActiveX) permitem que desenvolvedores de aplicações para web escrevam códigos que possam ser executados no seu navegador. Embora estes códigos sejam geralmente úteis, eles podem ser usados por intrusos para recolher informações (como os sites web que você visitou) ou para rodar códigos maliciosos em seu computador.
É possível desabilitar Java, Javascript, e ActiveX no seu navegador. Recomendamos que você faça isto se você está navegando em sites que você não são familiares ou não confia. Também esteja ciente dos riscos envolvendo o uso de códigos móveis em programas de e-mail. Muitos programas de e-mail usam o mesmo código dos navegadores para mostrar HTML. Na verdade, vulnerabilidades que afetam Java, Javascript, e ActiveX são tanto aplicáveis a e-mail quanto a páginas web.
Maiores informações quanto a códigos maliciosos podem ser vistos em:
Maiores informações sobre segurança em ActiveX está disponível em:
http://www.cert.org/tech_tips/malicious_code_FAQ.html
http://www.cert.org/archive/pdf/activeX_report.pdf