Que pasaría si fueras un Anunciador de Internet. y pudieras abrir un popup que venciera a cualquier bloqueador de ventanas emergentes? Que no le importara si estás en IE, Firefox, Opera, Flock, Safari, etc.? Que pasaría si ese popup pudiera invadir la pantalla completa, sin que tuviera bordes, barra de título, menús, botón de cerrado? Que pasaría si solo lo pudieras cerrar finalizando el proceso del navegador?
Ahora…Que pasaría si fueras un phisher que aprovecha esto para crear un escritorio 100% funcional pero 100% falso, y lo usarías para robar información personal de alguien más?
Sueños de un spammer, hacker o de algún ser malvado?
NO! Es la realidad de Java Pura
Si usas IE, podrías ser victima de este tipo de popups, no te preocupes, se desaparece solo con 5 clicks, pero que pasaría si no tuviera este limite?
Si usas Opera, o algún navegador basado en Gecko (Firefox, Flock, Netscape) también eres victima, solo usando la tecnología LiveConnect. Este popup infernal se desaparece con el segundo link de la página que se abre.
Cual será la solución de esta peligrosa brecha de seguridad? Pues para los usuarios de IE, solo bastaría deshabilitar Java globalmente, lo cual le restaría funcionalidad a páginas usuales y confiables. Pero para los usuarios de navegadores como Opera y Safari, solo sería bloquear las páginas por defecto e ir dando privilegios a páginas confiables. Afortunadamente, para nosotros los usuarios de los navegadores gecko, tal como Firefox, Mozilla, Flock, etc., existe una maravillosa extensión llamada NoScript, la cual tiene listas de sitios confiables y sitios sospechosos. Es cierto, cuesta tener deshabilitado Java para todos los sitios e ir enseñandole a NoScript que sitios bloquear y que sitios no, pero vale la pena para evitar la futura oleada de esos popups del demonio cuando se hagan populares.
Ahí lo tienen…otra razón más para cambiarse a Firefox.
Saludos y mucha suerte.
–Texto inspirado y traducido de Hackademix, encontrado vía Reddit.
