JavaScript Peligroso

Saludos al grupo

Muchas veces he oido decir que JavaScript es potencialmente muy peligroso y no me acaba de quedar claro porqué.

Alguien podría ponerme un ejemplo?

Sé algo de programación (no mucho) pero tengo entendido que con JS se puede ejecutar controles ActiveX, o bien, acceder al ¿objeto FSO? y crear y eliminar carpetas, etc

Si desactivo los controles ActiveX del navegador (IE) y dejo activado JS (creo que es la opción: ·permitir operaciones de pegado por medio de una secuencia de comandos· y ·Secuencias de comando ActiveX·) estoy, más o menos, seguro?

Gracias por todas las respuestas

Hola arredemoOrigina.

El JavaScript puro esta diseñado para tener poca (o ninguna) interacción con el equipo cliente. Desde ese punto de vista el JavaScript es bastante (por no decir absolutamente) seguro.

El problema comienza cuando las implementaciones permiten la interacción con objetos Windows, cosa que hasta donde yo se, no es parte del diseño JavaScript, en ese caso podrían haber problemas pero no estoy muy claro de la magnitud de daños que se podrían causar por esa via.

Yo lo evaluaría por la cantidad de daños que un usuario promedio obtiene a través de JavaScript. En mi opinión, la mayoría de los daños que he visto provienen de instalaciones que los mismos usuarios hacen por ignorancia o por engaño, o por ejecutables, u hojas de cálculo u otros objetos infectados o cosas asi.

JavaScript tienen casi todas las páginas de la red, pero si eres cuidadoso a la hora de ejecutar o bajar cosas corres un riesgo bajo de infección o daños. Por lo tanto, no creo que JavaScript sea tan peligroso.

Es mi opinión esperemos a ver si alguien salta al ruedo a dar un punto de vista distinto.

Saludos.

JavaScript sólo es peligroso si se ejecuta en un entorno poco adecuado (Internet Explorer) debido a las continuas y multiples vulnerabilidades de seguridad que este navegador tiene.