Las páginas web son cada vez más atractivas, dinámicas, multimedia e interactivas, todo ello propiciado por la posibilidad de incluir lenguajes de programación y controles avanzados dentro de las páginas. Java, JavaScripts, Active X son nuevos peligros que acechan a cualquier usuario que navegue libremente por Internet.

Los applets de Java, tan comunes en múltiples páginas web, son tipos especiales de aplicaciones Java diseñadas para ser ejecutadas desde un navegador (se reciban desde Internet o no). Hay que considerar que los applets cuentan con diferentes políticas de seguridad dependiendo de si son recibidos desde Internet o ejecutados desde la máquina local.

Cuando se ejecuta un applet recibido desde Internet se carga en una máquina virtual a través de un cargador de clases, que es el responsable de aislar el applet y ejecutarlo a través de un verificador de código. El verificador chequea violaciones de las reglas del lenguaje Java que puedan causar un daño o acceso inautorizado.

Por el contrario los apples que se ejecutan desde el sistema de archivos local no tienen ninguna de las restricciones asociadas a los applets recibidos de Internet y pueden realizar cualquier acceso al disco duro. Por ello, ejecutar un applet recibido de Internet desde el propio ordenador, es tan peligroso como ejecutar un archivo del que se desconoce su origen.

Los controles ActiveX fueron la respuesta original de Microsoft ante la supremacía en lenguajes para la web que estaba tomando Java. ActiveX proporciona a los programadores una posibilidad de enviar pequeños objetos ejecutables que serán ejecutados en el ordenador del usuario. Al contrario que Java, este tipo de ejecutables no tienen un sistema de seguridad inherente, es código ejecutable que puede ser situado sin ninguna restricción donde desee y acceder sin problemas a la máquina del usuario. Esto crea un enorme agujero para que los virus puedan viajar a través de las páginas web si el usuario no controla dichas recepciones.

Microsoft Internet Explorer ofrece la opción de bloquear la recepción de controles ActiveX, preguntando en todo caso si se desea recibir el programa. Microsoft ofrece una iniciativa llamada Authenticode a través de la cual, cada control es comprobado y firmado digitalmente por la autoridad certificadora Verisign. Si el applet está firmado el navegador informa de la autenticidad del programa, el autor, etc.

Tanto los applets de Java como los controles ActiveX, como el código script incluido directamente dentro de la página puede llegar a resultar peligroso. Se puede utilizar Java o ActiveX para infectar el ordenador con un virus o un troyano, pero hay otras acciones mucho más simples que pueden hacer que se pierda el control actual del ordenador perdiendo el trabajo. Una acción tan sencilla de realizar como abrir infinitas ventanas al iniciar una determinada página puede llegar a bloquear el ordenador, obligándonos a resetearlo.

Puede resultar imposible que un antivirus controle todo ese tipo de programas y acciones, pero si resulta deseable que nos proteja en gran medida de las entradas malignas que pueden llegar a través de Internet. Muchos antivirus controlan el tráfico de paquetes TCP/IP a través de los puertos estándar, smtp (25), pop (110), ftp (21), http (80), pero se dejan sin escanear todos los demás. En muchos casos se olvidan que a través del puerto 81 también se pueden visualizar páginas web, que a través del irc (generalmente puertos entre 6660 y 6669) también se pueden recibir archivos malignos, que a través de un telnet se pueden conectar con otros sistemas y recibir un virus, etc.