quarta-feira, maio 20, 2009

Segurança é problema somente dos usuários Windows?

A Microsoft está definitivamente manchada pelos vários problemas de segurança nos seus produtos e para muitos Windows é sinônimo de vulnerabilidade. Usuários de outras plataformas às vezes leem esta afirmação na ordem contrária (vulnerabilidade = Windows) e vivem num estado de falsa segurança.

Topei hoje com um artigo do The Register que ilustra como problemas de vulnerabilidade estão presentes também na plataforma Mac:

http://www.theregister.co.uk/2009/05/19/unpatched_apple_vulnerability/

Resumindo o artigo, a Sun detectou há seis meses uma vulnerabilidade na JVM que a Apple ainda não corrigiu, apesar de ter liberado updates e novas versões do MacOS neste período. Quem quiser que vare a noite tentando entender porque a Apple precisa corrigir um problema da Sun, mas o fato é que a vulnerabilidade está lá.

É interessante também olhar os links em Related stories:

http://www.theregister.co.uk/2009/05/06/browser_update_study/

Um estudo de logs do Google observou que os usuários de Safari e Opera demoram mais para atualizar as suas versões. Os autores do estudo atribuem isto ao fato destes browsers não serem tão agressivos quanto o Firefox e Chrome no oferecimento de atualizações. Obs: o IE não entrou no estudo porque não revela o número completo da versão.

http://www.theregister.co.uk/2009/03/03/safari_at_pwn2own/

Na véspera de um concurso de hacking (em março), um veterano da edição anterior aponta o Safari como uma presa fácil e chega a dizer pelo menos uma das barreiras anti-hacking está atualmente melhor na plataforma Windows.

http://www.theregister.co.uk/2009/03/19/pwn2own_day1/

E efetivamente em questão de horas um competidor derrubou o Safari, Firefox e IE na competição. Pelo menos ele achou que está bem mais difícil quebrar browser agora que há alguns anos.

http://www.theregister.co.uk/2009/04/16/new_ibotnet_analysis/

Para fechar, notícias de uma botnet de Macs, cortesia de trojans incluídos em cópias piratas do iWork e Photoshop, e a afirmação de especialistas que os ganhos de mercado da Apple atraíram as atenções dos autores de malware.

CONSTANT VIGILANCE!

Nenhum comentário: