El anuncio en Skype intentó descargar un archivo a mi computadora usando Javascript

13

Normalmente tengo Skype corriendo en segundo plano. Si alguna vez ha usado Skype antes, es probable que sepa que tiene anuncios. Uno de estos anuncios hizo aparecer dos ventanas en mi pantalla y me pidió que descargara un archivo. Sin embargo, Windows lo atrapó (por una vez ...). Esto me hizo preguntarme, ¿cómo podría un anuncio en Skype hacer que se abrieran ventanas?

Note en la primera imagen, es un archivo .js . ¿Skype permite que Javascript se ejecute en mi computadora a través de anuncios? Si es así, ¿qué se puede hacer? ¿Puede un atacante acceder a mis archivos o rastrear mis pulsaciones? ¿Hay algún problema en Skype que aún no haya sido parchado?

    
pregunta Greg M 21.04.2016 - 23:44
fuente

2 respuestas

9

Me parece que Skype está utilizando la tecnología de publicidad areyouahuman.com para entregar solo sus anuncios a humanos".

¿Por qué quiere descargar el archivo? Si ve en "Tipo" dice: Indeciso . Lo que podría ser un error en el servidor areyouahuman que no pudo establecer el encabezado de tipo de contenido. En el caso de los navegadores, normalmente muestran la ventana emergente "descargar archivo" cuando no se reconoce el tipo (similar a lo que le sucedió a usted).

Puede ser que Skype esté utilizando una instancia de navegador incrustada para ejecutar los banners. No sé si eso es cierto, pero ese parece ser el caso.

¿Representa un riesgo de seguridad? Estoy segura que lo es. Si Skype está publicando sus anuncios permitiendo Javascript, alguien podría inyectarles códigos maliciosos.

¿Qué tan malo puede ser si eso sucede? Si lo que dije anteriormente es cierto, mi conjetura es que puede empeorar la vulnerabilidad de cualquier navegador.

Es mejor ponerse en contacto con Microsoft e informar de ese error.

    
respondido por el lepe 22.04.2016 - 05:27
fuente
1

Incluso si Skype puede ejecutar JavaScript, no es necesariamente el fin del mundo. Estoy de acuerdo en que es malo, ya que aumenta considerablemente la funcionalidad a la que pueden acceder los anuncios. Pero no olvides que está ocurriendo el enlace . Por lo tanto, decir "porque alguien puede ejecutar JavaScript en tu cliente significa que eres completamente dueño" es como decir que no hay que navegar por la web con js activado *.

  • En realidad trato de no hacerlo pero por otras razones.
respondido por el user_al 22.04.2016 - 14:37
fuente

Lea otras preguntas en las etiquetas