segunda-feira, 29 de março de 2010

Não importa quem vença, nós perderemos


Não, apesar do título, não vou falar de AvP. Vou falar do resultado de uma competição entre haquers, a Pwn2Own, que ocorreu durante a conferência CanSecWest em Vancouver. Nessa competição, eles tiveram que invadir PC e Macs que utilizavam Firefox, IE8 ou o Safari.
Agora vem a explicação do título desse post: todos foram invadidos!
Então porque eu estou falando disso?

De acordo com uma matéria que saiu no gizmodo brasil, todos os computadores foram invadidos explorando-se falhas nos navegadores de internet. O unico que não foi invadodo foi o chrome, mas também ele nem estava na competição.
Isso nos mostra duas coisas, não existe sistema que seja 100% seguro e que a segurnaça, em ultima instância, sempre cabe a nós usuários (evitando entrar em sites suspeitos, executar arquivos estranhos, manter o firewall ativo, o antivirus atualizado e etc). Porém, no final da matéria tem uma citação muito interessante de um dos participantes:

Entre todos os navegadores e sistemas operacionais, o alvo mais difícil é o Firefox no Windows. Com o Firefox no Mac OS X, você pode fazer o que quiser. Não há nada no sistema operacional do Mac que o impedirá.


Apesar de todos serem falhos, dentre os males, o Firefox é o menor. Isso reforça minha crença de que o primeiro site que todos devem visitar ao entrar na internet é: www.getfirefox.com. Lembrando também que a França e a Alemanha desaconselham o uso do IE, e na Europa, o Windows é obrigado a perguntar qual browser o usuário deseja e deve fornecer opções para instalar esses browsers (Mesmo que o usuário não escolha o IE).
A matéria no gizmodo está muito interessante, sugiro que, quem puder, leia. Tem até um vídeo de um programa tomando o controle do PC via IE8.
Com esse post espero ter colaborado ainda mais com a diminuição dos leitores do legauss que ainda usam IE, que da última vez que vi eram de uns 22%.





3 comentários: