Suponiendo que tengo una computadora cliente indefensa que ejecuta Windows 7 y que felizmente permitirá cualquier código javascript que encuentre en Internet, ¿cuál es el peor daño que podría causar?
No tengo claro el "alcance" de javascript. ¿Podría borrar archivos en el disco duro? ¿Podría cambiar los permisos de acceso de los usuarios? ¿De qué horrible destino me está salvando NoScript a diario?
El alcance previsto de Javascript es limitado, por lo que no puede acceder al escritorio ni a ningún archivo en su computadora. La seguridad de su computadora se limita a la actualización del navegador (parches, etc.) y los complementos asociados.
En el otro lado, los "chicos malos" intentan encontrar agujeros en la tecnología y utilizan ese conocimiento para obtener acceso a algo que de otra manera no podrían. Cuando esto sucede, y el proveedor lo sabe, se lanza un parche.
Algunas cosas malas que Javascript puede hacer:
Solo Javascript puede permitir que toda la información de un sitio web mal escrito se envíe a un "chico malo". Esto se llama XSS / CRSF.
También puede hacer que su cuenta registrada realice cambios en sitios web (editando datos financieros de un sitio diferente no relacionado) sin que usted lo sepa.
Finalmente, en lo que respecta a su computadora local, la exposición depende de qué complementos estén instalados (Flash, etc.). Si el cliente tiene una versión anterior de flash instalada, entonces toda su PC puede tener software malicioso instalado o alterar los diálogos de seguridad para confundir incluso a un usuario educado / informado.
Como cliente en un navegador web, javascript normalmente no presenta una amenaza para su sistema de archivos o cambios de permisos. Ha habido algunas excepciones / vulnerabilidades por ejemplo, este problema en jscript o este en Firefox 3.5 jit compiler , pero estas vulnerabilidades son generalmente parcheado en el navegador web (y relativamente poco frecuente para los javascript sin formato, especialmente en comparación con otros complementos como los applets de flash / java).
El mayor peligro con el javascript malicioso es la creación de scripts entre sitios ( XSS ) o la falsificación de solicitudes entre sitios ( CSRF ). En un sitio web mal configurado donde el contenido no confiable generado por el usuario puede poner javascript que se ejecuta en las páginas de otras personas, el javascript puede realizar acciones desde la perspectiva del otro usuario.
Las otras respuestas son probablemente las mejores, pero considera lo siguiente también:
Como se mencionó anteriormente, si un host está en un dominio, cualquier recurso de dominio es mucho más fácil de alcanzar. Un único host comprometido es a menudo lo suficiente como para permitir a los malos el punto de entrada que necesitan para la red.
Este es un poco diferente, pero un host comprometido podría usarse para almacenar archivos ilegales. No necesariamente es ideal para el malo, pero luego se hace responsable de cualquier archivo encontrado en su disco (en caso de ser investigado por la policía).
Lea otras preguntas en las etiquetas javascript