Site hosted by Angelfire.com: Build your free website today!

www.dn-internet.tk
Ud. se encuentra en: dn-internet.tk > Centro de Seguridad > Informativo sobre JavaScript >

Menú > Compromiso de Seguridad > ¿Qué es un JavaScript? > ¿Cómo reconozco un JavaScript? > ¿Son seguros los Script? >

"REF: Informativo sobre JavaSript.
Cañete, a 5 de Enero de 2007.

Enterados en el Centro de Seguridad DFA que los comandos de JavaScript son considerados sospechosos por los Administradores de Seguridad de Microsoft , y que DFA no tiene la intención de atentar contra su equipo, le instruimos en lo siguiente:

Compromiso de Seguridad:

DFA Internet asegura que el contenido activo de sus página es seguro, ya que ha sido seleccionado y solamente se ha utilizado en condiciones normales y para usos decorativos. Ante alguna duda, comuníquese con DFA Digital Publisher al correo digitalpublisher@dn-internet.tk. Gracias.

¿Qué es un JavaScript?

Desde el punto de vista del usuario, un comando de JavaScript es un programa que forma parte de una página web para hacerla dinámica, como tablas que al hacerle selección cambian de color, etc. Desde un punto de vista más computacional, el JavaScript es un lenguaje que se puede incrustar en una secuencia de HTML (HiperText Markup Languaje) bajo la etiqueta <script> y que hace una funcionalidad Java a los códigos de páginas web como HTML, DHTML, ASP, etc.
Ejemplo de un HTML con un JavaScript:

<html>
<head>
<meta http-equiv="Content-Type"
content="text/html; charset=iso-8859-1">
<meta name="FIRMA DIGITAL" content="DFA Digital Publisher">
<meta name="FUENTE" content="www.dfaplus.tk">
<meta name="SOPORTE" content="Visite www.dn-internet.tk">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<title>DFA Internet - </title>
</head>

<body>

<form>
<p><input type="button" value="Salir"
onclick="window.close()"> </p>
</form>

<p><a href="javascript:window.close()">Cerrar Ventana</a> </p>

<p><font size="2" face="Tahoma">Éste JavaScript fue tomado de:<br>
</font><a href="http://es.geocities.com/dfacorporation"><font
size="2" face="Tahoma">dfaplus.tk</font></a><font size="2"
face="Tahoma"> </font></p>
</body>
</html>

Éste comando hace la función de cerrar una ventana al hacer clic en un botón determinado para ello. Usted puede hacer la demostración copiando el código superior que se encuentra en azul al bloc de notas, y guardándolo como TODOS LOS ARCHIVOS y escribiendo el nombre pueba.html y guardándolo donde desee. Al abrirlo, puede que se activen los controles de seguridad, que deben ser desactivados.

¿Cómo reconozco un JavaScript?

Desde el punto de vista común, el JavaScript se reconoce por ser una opción distinta a las comunes en una página web, ejemplo, una tabla que cambia de color al acercarse el puntero, o un enlace que al hacercarse muestra una lista con más enlaces. Desde el punto de vista computacional, el código fuente de la página, disponible al selecconar la opción Ver/Código Fuente en el explorador de internet, demuestra las siguientes marcas:

<html>

<head>
<meta http-equiv="Content-Type"
content="text/html; charset=iso-8859-1">
<meta name="FIRMA DIGITAL" content="DFA Digital Publisher">
<meta name="FUENTE" content="www.dfaplus.tk">
<meta name="SOPORTE" content="Visite www.dn-internet.tk">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<title>DFA Internet - </title>
</head>

<body>

<form>
<p><input type="button" value="Salir"
onclick="window.close()"> </p>
</form>

<p><a href="javascript:window.close()">Cerrar Ventana</a> </p>

<p><font size="2" face="Tahoma">Éste JavaScript fue tomado de:<br>
</font><a href="http://es.geocities.com/dfacorporation"><font
size="2" face="Tahoma">dfaplus.tk</font></a><font size="2"
face="Tahoma"> </font></p>
</body>
</html>

Los comando onclick, javascript y otros son Java. Otras páginas muestran directamente la etiqueta <script> como ésta:

<html>

<head>
<meta http-equiv="Content-Type"
content="text/html; charset=iso-8859-1">
<meta name="FIRMA DIGITAL" content="DFA Digital Publisher">
<meta name="FUENTE" content="www.dfaplus.tk">
<meta name="GENERATOR" content="Microsoft FrontPage Express 2.0">
<meta name="SOPORTE" content="Visita www.dn-internet.tk">
<title></title>
<style type="text/css">
<!--
.menu {font-family:Arial; font-weight:bold}

.menu a{
text-decoration:none;
color:black;
}
-->
</style>
</head>

<body>

<p><font size="3" face="Tahoma"><script language="javascript">
<!--

/*
Cool Table Menu
By Clarence Eldefors (http://www.freebox.com/cereweb) with modifications from javascriptkit.com
Visit http://javascriptkit.com for this and over 400+ other scripts
*/



function movein(which,html){
which.style.background='coral'
if (document.getElementById)
document.getElementById("boxdescription").innerHTML=html
else
boxdescription.innerHTML=html
}

function moveout(which){
which.style.background='bisque'
if (document.getElementById)
document.getElementById("boxdescription").innerHTML='&nbsp;'
else
boxdescription.innerHTML='&nbsp;'
}

//-->
</script></font></p>

<table border="1" cellpadding="2" cellspacing="0"
bgcolor="#000000" bordercolor="#002866">
<tr>
<td bgcolor="#FFFFFF" bordercolor="#000000" class="menu"
id="choice2" style="background-color:bisque; cursor:hand"
onmouseover="movein(this,'Doc. administrativos')"
onmouseout="moveout(this)"><a
href="https://www.angelfire.com/blog/dofanetwork/admcentral.html"><font
color="#0000FF" size="4" face="Tahoma">Administración
Central</font></a></td>
</tr>
<tr>
<td bgcolor="#FFFFFF" bordercolor="#000000" class="menu"
id="choice3" style="background-color:bisque; cursor:hand"
onmouseover="movein(this,'Acceso a Dases DFA')"
onmouseout="moveout(this)"><a
href="https://www.angelfire.com/blog/dofanetwork/db.html"><font
color="#0000FF" size="4" face="Tahoma">Bases de Datos DFA</font></a></td>
</tr>
<tr>
<td bgcolor="#FFFFFF" bordercolor="#000000" class="menu"
id="choice4" style="background-color:bisque; cursor:hand"
onmouseover="movein(this,'Doc. sobre Seguridad')"
onmouseout="moveout(this)"><a
href="https://www.angelfire.com/blog/dofanetwork/centroseg.html"><font
color="#0000FF" size="4" face="Tahoma">Centro de
Seguridad</font></a></td>
</tr>
<tr>
<td bgcolor="#FFFFFF" bordercolor="#000000" class="menu"
id="choice4" style="background-color:bisque; cursor:hand"
onmouseover="movein(this,'Enviar Mail a DFA')"
onmouseout="moveout(this)"><a
href="mailto:dfa@dn-internet.tk"><font color="#0000FF"
size="4" face="Tahoma">Contactarse</font></a></td>
</tr>
<tr>
<td bgcolor="#FFFFFF" bordercolor="#000000" class="menu"
id="choice4" style="background-color:bisque; cursor:hand"
onmouseover="movein(this,'Componente Constructor')"
onmouseout="moveout(this)"><a
href="https://www.angelfire.com/blog/dofanetwork/dp.html"><font
color="#0000FF" size="4" face="Tahoma">DFA Digital
Publisher</font></a></td>
</tr>
<tr>
<td bgcolor="#FFFFFF" bordercolor="#000000" class="menu"
id="choice4" style="background-color:bisque; cursor:hand"
onmouseover="movein(this,'Componente Expansión')"
onmouseout="moveout(this)"><a
href="https://www.angelfire.com/blog/dofanetwork/netmeeting.html"><font
color="#0000FF" size="4" face="Tahoma">DFA Netmeeting</font></a></td>
</tr>
<tr>
<td bgcolor="#FFFFFF" bordercolor="#000000" class="menu"
id="choice4" style="background-color:bisque; cursor:hand"
onmouseover="movein(this,'Info sobre asociados')"
onmouseout="moveout(this)"><a
href="https://www.angelfire.com/blog/dofanetwork/asociados.html"><font
color="#0000FF" size="4" face="Tahoma">Nominal de
Asociados</font></a></td>
</tr>
<tr>
<td bgcolor="#FFFFFF" bordercolor="#000000" height="18"><font
color="#FF0000" size="3" face="Tahoma"><strong><font id="boxdescription"></strong></font></td>
</tr>
</table>

<p><font size="2" face="Tahoma">Éste JavaScript fue tomado de:<br>
</font><a href="http://es.geocities.com/dfacorporation"><font
size="2" face="Tahoma">dfaplus.tk</font></a><font size="2"
face="Tahoma"> </font></p>
</body>
</html>

Usted puede hacer la demostración copiando el código superior que se encuentra en azul al bloc de notas, y guardándolo como TODOS LOS ARCHIVOS y escribiendo el nombre pueba.html y guardándolo donde desee. Al abrirlo, puede que se activen los controles de seguridad, que deben ser desactivados.

¿Son seguros los Script?

Todo script es seguro, como los que DFA utiliza en sus webs, pero programadores experimentados pueden invertir los beneficios y transformarlos en códigos que dañan el equipo. A primera vista, si Usted no ha observado el script, no conviene autorizar su activación. También no es seguro autorizar Script de páginas de origen dudoso o de programación avanzada, porque pueden ser dañinos.

Atte. DFA Digital Publisher."

Centro de Seguridad DFA.

Formato Autorizado por DFA Administración Central en DFA-CERT-315 del 5 de Enero de 2007.