Navegação arriscada
Saiu na capa do JB -
<http://www.jb.com.br/jb/papel/cadernos/internet/2004/07/04/jorinf20040704001.html>
----------------------------------------------------
Navegação arriscada
Especialistas em segurança desaconselham uso do Internet Explorer e
deixam 90% dos usuários em apuros
Vivian Rangel <mailto:vivian.rangel@jb.com.br>
Especial para o JB
Na semana passada, o uso do Internet Explorer foi desaconselhado pelo
Departamento de Segurança Interna dos EUA, criado depois dos atentados
de 11 de setembro. A decisão foi uma reação à mesma sugestão da Equipe
de Emergência Informática (Cert) do departamento, no começo da semana.
Três graves vulnerabilidades do programa foram responsáveis pela perda
de credibilidade, na maior crise enfrentada pelo navegador mais popular
da Rede.
Até que as falhas sejam solucionadas, a melhor alternativa é buscar
outro navegador, ou aumentar o nível de segurança do Explorer para o
máximo, afetando sua funcionalidade.
Uma das brechas permite a instalação de um programa que armazena senhas
bancárias, através de um pop-up. No problema mais recente, hackers
maliciosos podem modificar páginas abertas pelo internauta, roubar dados
e disseminar softwares espiões. O vírus explora um defeito do navegador
da Microsoft que foi descoberto na versão 3.0, curado na 4, mas que
curiosamente ressurgiu na edição 5.01.
As falhas provocaram declarações furiosas sobre a segurança do sistema
em sites especializados. Opções alternativas, como o Firefox, Mozilla e
Opera, que juntos ocupam menos de 10% do mercado, são sugeridas como
boas referências em design, segurança e facilidade de adaptação.
A liderança do Internet Explorer foi conquistada em 1997, quando a
Microsoft integrou o IE 4 ao Windows 95, antecipando o que se tornaria
uma constante a partir da versão 98. No mesmo ano, o Netscape, primeiro
navegador comercial e que dominava o mercado, começou a perder usuários.
Os internautas foram conquistados pela facilidade de utilizar um browser
embutido no sistema operacional e pelas falhas apresentadas em algumas
páginas carregadas no Netscape. Os erros significavam à adoção de
tecnologias proprietárias da Microsoft, como o ActiveX, e à fuga da
empresa dos padrões para a web estabelecidos pela organização
responsável, a W3C.
Hoje, com o mercado nas mãos, a gravidade das falhas ameaça o domínio da
navegação na web pela empresa de Bill Gates. O conselho de trocar de
navegador causou estranhamento aos especialistas, já que o Cert não
costuma divulgar falhas ainda sem pacotes de correção. Segundo o
comunicado, os usuários deveriam ''deixar de usar o Internet Explorer e
adotar alguma outra opção existente'' ou alterar o grau de segurança do
navegador para o mais alto possível e desabilitar o JavaScript. Se
seguidas à risca, as recomendações amputam o navegador, que passa a não
abrir várias páginas.
- As falhas são muito graves. A falta de segurança do navegador é óbvia,
já que nem mesmo usuários com antivírus e firewall atualizados estavam
protegidos - comenta Andre Diamand, 31 anos, diretor-geral da empresa de
segurança Future Technologies.
O vírus, reportado pelo Cert, foi batizado de Download.Ject ou Scob. O
ataque ocorre quando o usuário visita páginas hospedadas em servidores
contaminados, muito populares ou páginas corporativas ''acima de
qualquer suspeita''. Os atacantes plantaram arquivos desenvolvidos em
JavaScript e alteraram as configurações do servidor da web para que ele
os anexassem em diversas páginas. Nenhum aviso ou pedido de download é
feito - basta acessar o site, transformado em ponto de infecção digital.
A Microsoft não tem um pacote de correção e apenas sugere ''mudanças na
configuração de sistemas operacionais para melhorar a capacidade de
proteção dos softwares''.
- Estamos trabalhando no Service Pack 2 (SP2) para o Windows XP, que vai
trazer muito mais segurança aos usuários - promete o gerente de Produtos
Windows, Alexandre Leite.
O SP2, que trará um novo firewall para o Windows, bloqueador de pop-up e
controlador de downloads para o Internet Explorer, só será lançado no
fim de setembro.
Reply to: