Los puertos TCP se pueden abrir con javascript, aunque solo como una solicitud HTTP, pero con tanta funcionalidad moviéndose a la Web, en parte para evadir los firewalls y en parte para aprovechar la experiencia y el software existentes, eso no es una gran restricción. En los navegadores actuales, algunos puertos restringidos como 22 (SSH), 25 (SMTP) están bloqueados, pero un navegador puede realizar una solicitud HTTP en la mayoría de los puertos: 3, 80, 8080, 9000, etc.
Se supone que la política del mismo origen evita que un script extraiga datos de una intranet. Sin eso, un script en un sitio web malicioso podría solicitar datos de una página interna de la compañía y luego enviarlo fuera del sitio al sitio web. En ese caso, la capacidad adicional de abrir sockets sin procesar permitiría que un script malicioso también explore servicios que no son HTTP, como correo electrónico o DNS o sistemas de archivos de red.
- ¿Cómo es el programa de Maestría en Informática en la Escuela Politécnica de Ingeniería de la NYU?
- Cómo arreglar conectividad limitada aleatoria
- ¿Una VPN me ayudará de alguna manera si el puerto 23 (telnet) se ve comprometido?
- Cómo acceder a mi configuración de proxy
- ¿Qué firewall es el mejor firewall contra los ataques de seguridad?
