Re: Navegação arriscada
Em Seg, 2004-07-05 às 16:33, Uirá escreveu:
> Saiu na capa do JB -
> <http://www.jb.com.br/jb/papel/cadernos/internet/2004/07/04/jorinf20040704001.html>
>
> ----------------------------------------------------
>
> Navegação arriscada
>
> Especialistas em segurança desaconselham uso do Internet Explorer e
> deixam 90% dos usuários em apuros
>
> Vivian Rangel <mailto:vivian.rangel@jb.com.br>
> Especial para o JB
>
> Na semana passada, o uso do Internet Explorer foi desaconselhado pelo
> Departamento de Segurança Interna dos EUA, criado depois dos atentados
> de 11 de setembro. A decisão foi uma reação à mesma sugestão da Equipe
> de Emergência Informática (Cert) do departamento, no começo da semana.
> Três graves vulnerabilidades do programa foram responsáveis pela perda
> de credibilidade, na maior crise enfrentada pelo navegador mais popular
> da Rede.
> Até que as falhas sejam solucionadas, a melhor alternativa é buscar
> outro navegador, ou aumentar o nível de segurança do Explorer para o
> máximo, afetando sua funcionalidade.
> Uma das brechas permite a instalação de um programa que armazena senhas
> bancárias, através de um pop-up. No problema mais recente, hackers
> maliciosos podem modificar páginas abertas pelo internauta, roubar dados
> e disseminar softwares espiões. O vírus explora um defeito do navegador
> da Microsoft que foi descoberto na versão 3.0, curado na 4, mas que
> curiosamente ressurgiu na edição 5.01.
>
> As falhas provocaram declarações furiosas sobre a segurança do sistema
> em sites especializados. Opções alternativas, como o Firefox, Mozilla e
> Opera, que juntos ocupam menos de 10% do mercado, são sugeridas como
> boas referências em design, segurança e facilidade de adaptação.
>
> A liderança do Internet Explorer foi conquistada em 1997, quando a
> Microsoft integrou o IE 4 ao Windows 95, antecipando o que se tornaria
> uma constante a partir da versão 98. No mesmo ano, o Netscape, primeiro
> navegador comercial e que dominava o mercado, começou a perder usuários.
>
> Os internautas foram conquistados pela facilidade de utilizar um browser
> embutido no sistema operacional e pelas falhas apresentadas em algumas
> páginas carregadas no Netscape. Os erros significavam à adoção de
> tecnologias proprietárias da Microsoft, como o ActiveX, e à fuga da
> empresa dos padrões para a web estabelecidos pela organização
> responsável, a W3C.
>
> Hoje, com o mercado nas mãos, a gravidade das falhas ameaça o domínio da
> navegação na web pela empresa de Bill Gates. O conselho de trocar de
> navegador causou estranhamento aos especialistas, já que o Cert não
> costuma divulgar falhas ainda sem pacotes de correção. Segundo o
> comunicado, os usuários deveriam ''deixar de usar o Internet Explorer e
> adotar alguma outra opção existente'' ou alterar o grau de segurança do
> navegador para o mais alto possível e desabilitar o JavaScript. Se
> seguidas à risca, as recomendações amputam o navegador, que passa a não
> abrir várias páginas.
>
> - As falhas são muito graves. A falta de segurança do navegador é óbvia,
> já que nem mesmo usuários com antivírus e firewall atualizados estavam
> protegidos - comenta Andre Diamand, 31 anos, diretor-geral da empresa de
> segurança Future Technologies.
>
> O vírus, reportado pelo Cert, foi batizado de Download.Ject ou Scob. O
> ataque ocorre quando o usuário visita páginas hospedadas em servidores
> contaminados, muito populares ou páginas corporativas ''acima de
> qualquer suspeita''. Os atacantes plantaram arquivos desenvolvidos em
> JavaScript e alteraram as configurações do servidor da web para que ele
> os anexassem em diversas páginas. Nenhum aviso ou pedido de download é
> feito - basta acessar o site, transformado em ponto de infecção digital.
> A Microsoft não tem um pacote de correção e apenas sugere ''mudanças na
> configuração de sistemas operacionais para melhorar a capacidade de
> proteção dos softwares''.
>
> - Estamos trabalhando no Service Pack 2 (SP2) para o Windows XP, que vai
> trazer muito mais segurança aos usuários - promete o gerente de Produtos
> Windows, Alexandre Leite.
>
> O SP2, que trará um novo firewall para o Windows, bloqueador de pop-up e
> controlador de downloads para o Internet Explorer, só será lançado no
> fim de setembro.
Será que esse pessoal já ouviu falar de Linux ? :-)
--
Rauklei P. S. Guimarães
-------------------------------
Debian GNU/Linux 2.6.6 unstable
Linux User #289456
Debian User #708Rauklei P. S. Guimarães
Ambição é o último refúgio do fracasso
--Oscar Wilde
Reply to: