Codigo JS descarga e instala troyano(?)

[EvilGoblin]

estaba leyendo las noticias de diarioti
http://www.diarioti.com/gate/n.php?id=15246

esta en particular.. la cual dice que una pagina fue manipulada

y a cada visitante se descarga y ejecuta un troyano... por JS

como es esa facilidad de que una pagina te infecte?

que tipo de precauciones se puede tomar..

y mas aun.. si yo quiero descargar y ejecutar un programa de unos 30 kb cada vez que se visite una pagina mia.. como hago? -.-

todo parece tan facil cuando lo comentan ^^

como la red de zombies Storm... q por un guzano de msn infecto nose cuantas pcs ^^

en fin mi pregunta es esa... a traves de Java Script.. se puede descargar y ejecutar un programa? 

[yeikos]

Mediante javascript se realiza la explotación de la vulnerabilidad, o feature, vete tu a saber, en el navegador. La noticia no da ninguna explicación técnica, ni siquiera qué navegadores se ven afectados, así que no te puedo facilitar más información, tan solo decirte que no todo es tan bonito como lo pintan...

[sirdarckcat]

Con una vulnerabilidad en Firefox 2.0.0.6 se podia hacer eso, y de las que salen frecuentemente para internet explorer, aun asi, si quieres tomar precauciones, te podría sugerir que tengas tu antivirus actualizado (si tienes firewall con monitoreo IDS mejor), y si usas firefox que tengas NoScript, y que no tengas casi ninguna web como "confiable" (por el peligro de xss persistentes, o ataques como el de la ONU).

Saludos!!