> Faqs > Las páginas JavaScript son seguras?

Las páginas JavaScript son seguras?

Hola de nuevo. Me ha dicho/ he leído que una página construída con JavaScript puede tener vulnerabilidades, que puede ser insegura.

Trato de encontrar alguna información sobre este asunto pero no lo consigo. ¿De verdad JavaScript es inseguro? de ser así qué herramientas hay para protegerse.

Os agradecería cualquier comentario.

Respuestas

Por supuesto que una página Javascript puede se insegura. Faltaria menos! pero igualmente puede ser perfectamente segura.

En términos de seguridad podemos afirmar que ninguna aplicación puede ser completamente segura. Absolutamente todas pueden tener vulnerabilidades!!! pero eso no quiere decir que Javascript sea un lenguaje poco seguro, ni lo contrario. En realidad las mismas afirmaciones las puedes extrapolar para cualquier lenguaje de programación.

Las prácticas del programador son las que impactan en la seguridad de las aplicaciones, sobre cualquier lenguaje. Así que tenemos que formarnos bien para no cometer barbaridades.

En lo que respecta a Javascript en el navegador ademas tenemos una protección adicional, que hace que el lenguaje sea mas seguro que muchos otros. Esto es porque el código se ejecuta en el navegador y por tanto se rije por unas reglas de seguridad muy estrictas que no permitmen hacer cosas como acceder al sistema de archivos, accedera otras páginas, etc. Aunque el propio navegador también puede tener vulnerabilidades que se aprovechen mediante Javascript o usuarios poco precavidos.

Salva
266 3 19 3

La seguridad de Javascript es muy confiable, por lo que respecta al lado del navegador. Es un lenguaje que solamente tiene acceso a un número limitado de recursos, porque desde Javascript no podemos hacer todo tipo de cosas, como sí permiten otros lenguajes de programación.

Aunque es el navegador el que realmente pone las barreras de protección y el que debe garantizar el comportamiento de la ejecución de los scripts en las páginas web. Si el navegador no está actualizado, que puede ocurrir porque usas un navegador antiguo (por ejemplo Internet Explorer o Safari en un Mac desactualizado) o porque no te hayas tomado la molestia de actualizar tu sistema operativo a las nuevas versiones, entonces sí puedes tener riesgos de ataques, instalaciones de malware, etc.

Pero que el usuario no actualice su sistema no es algo que podamos decir haga inseguro al lenguaje, ¿no?

Sergio
343 10 30 13