Re: falha no firefox
Apenas para situa-los:
A secunia é uma das empresas mais respeitadas em termos de segurança. Sua
lista principal fala sobre "Alertas (avisos) da Secunia" sobre "falhas" nos
mais diversos programas. Entenda por falhas os bugs, vulnerabilidade ou
qualquer coisa que possa causar mal ao sistema mesmo que para ocorrer
necessite de uma "mãozinha" do usuário. Lembre-se que a maioria dos usuários
é completamente leiga e apenas usa o computador.
Um dos maiores problemas que vejo nas pessoas que adotam Linux é que eles São
tão radicais quanto aqueles que nunca o usam (ou usaram as primeiras versões
que eram REALMENTE toscas). Não conseguem admitir que ele pode possuir
falhas, bugs, que o produto pago é melhor e por aí.
Sobre o globo, não vou iniciar uma discussão sobre imprensa e por aí, mas as
Organizações Globo não são uma empresinha qquer. "O Globo" como uma de seus
principais grupos pode até não ter uma equipe especializada em informática
(até por causa do ônus de manter uma grande equipe, com pessoas de alto
gabarito para um caderno de poucas páginas 1 vez por semana), mas garanto que
as informações lá colocadas são baseadas em empresas confiáveis. Você nunca
verá lá uma informação baseada no blog do MEME, ou na página pessoal do Agê.
Rafael Girão Guimarães
Em Domingo 09 Janeiro 2005 04:54, Igor Morgado escreveu:
> A noticia da falha do Firefox eh falsa e equivocada.
>
> Como disse a empresinha (secunia), q "reportou" uma "falha de
> seguranca" no Firefox. Mas que falha eh esta? Vamos analizar.
>
> A falha diz das urls apresentadas na tela de download q aparecem da
> seguinte forma:
>
> Quando o mouse esta sobre o arquivo a ser recebido na status bar
> aparece o nome do arquivo, ate onde eh possivel seguindo-se de 3
> pontos.
>
> ftp://ftp.gnutech.com.br/este_eh_um_exemplo_de_url_muitissimo_grande_onde/v
>ere...
>
> Quando clicamos para salvar a mensagem mostrada apresenta a mesma formacao.
>
> E na caixa de download aparece o nome do arquivo, sem qualquer outra
> informacao neste caso:
>
> ooohhhhh.raw
>
> Isto por acaso eh uma vulnerabilidade? Eh uma falha? Ou um bug?
>
> Nos casos onde apareciam a url era mostrado o dominio e o protocolo
> (parte mais importante, onde podemos nos certificar a precedencia do
> arquivo), o path eh importante, mas nao necessario, tendo em vista que
> voce confia no conteudo do site e nao se preocupa muito com o path.
>
> E claro q isso nao eh uma vulnerabilidade pq o software nao abre
> automaticamente qq arquivo, e qq um que abra um arquivo vindo da
> internet sem antes analisa-lo (principalmente em ambiente windows),
> nao pode ser ajudado por nenhum sistema de seguranca de dados ja
> criado na humanidade.
>
> E para voce saber, sim eu procurei antes na internet e vi que eh o
> tipo de empresa que gosta de falar que eh a tal com seguranca
> afirmando o obvio. Do tipo, ha uma falha de seguranca no ubuntu que
> permite que usuarios com acesso local a maquina possam desliga-la
> clicando no botao (DESLIGAR), se voces acham isso piada, eu ja vi
> diversos security advisories de empresas deste tipo com um topico bem
> proximo a este.
>
> O objetivo deles eh vender e espalhar o medo, pois assim eles ganham o
> seu mercado. O profissional de seguranca de dados hoje em dia esta se
> especializando em terror psicologico. E acho q nao eh o caminho que
> deva ser tomado.
>
> Outra coisa, estamos discutindo de computacao, mais especificamente
> debian. Eu to pouco me lixando se o carro slakjfsladjfa eh o melhor
> que existe, e nao me importo q quem diga eh uma revista especializada
> ou o ze da esquina. Eu nem sei dirigir. E outra coisa.. metaforas e
> paralelismos nao servem pra nada.
>
> Sobre a credibilidade do globo, pra mim eh NULA. Principalmente apos
> terem publicado que a RedHat foi comprada pela M$.
>
> Acho q eh so isso.
Reply to: