A Falha de segurança no IE ensinou alguma coisa?

por James Della Valle
A- A+
comentrios 19 Comentários

lock

A falha de segurança novinha em folha do Internet Explorer 6 (aquela que ajudou na invasão do Google na China), causou um “estado de pânico” em países como a Alemanha e França, onde os usuários foram convidados a trocar de navegador.

Não sei se vocês concordam, mas há certa incongruência nessa história de troca de navegador. Antes que falem alguma coisa, eu sei que o IE 6 deveria ser banido do planeta. “Hence banished is banish’d from the world, and world’s exile is death”, como diria William Shakespeare em Romeo and Juliet.

O novo navegador (seja ele um novo IE, Firefox, Chrome, Safari, Konqueror, Opera ou semelhantes) pode não resolver o problema de segurança dos usuários, já que qualquer programa pode apresentar falhas graves que ainda são desconhecidas por seus criadores, fãs e até pelos criminosos que gostam de abusar das vulnerabilidades.

O que escapa do usuário são as boas práticas de segurança na hora de lidar com a rede. As ameaças mais comuns hoje envolvem a abertura de spam contaminado e links falsos em diversos sites. Sem contar nos resultados de busca alterados, que escondem dores de cabeça épicas em chamadas para as notícias mais populares.

Por exemplo, uma parte do ataque ao Google foi totalmente baseado em phishing. Uma das técnicas mais simples utilizadas para enganar o usuário, que praticamente independe do navegador.

Por mais que a mídia especializada se esforce em divulgar ameaças, boa parte da população não faz idéia de como se proteger corretamente. Ou pior, nem sabe que deve se proteger Só quem tem um filho, ou sobrinho, que “entende de informática” está livre desses problemas. Experiência própria.

Em um mundo em que 20% dos britânicos acham que Steve Jobs é um jogador de futebol, não seria estranho pensar que boa parte dos proprietários de PCs não saiba o que é um malware ou um spyware.

Como contornar isso? Se a pessoa não buscar informação, a coisa fica difícil. Talvez uma das soluções seja vender PCs com cartazes bem detalhados, talvez assustadores, com dicas e riscos. O que vocês acham?

Atenção: esse post não foi patrocinado por nenhuma empresa de segurança ou desenvolvedor de navegadores. :p

segunda-feira, 18 de janeiro de 2010 - 17:41
Tags:
Google twitter Yahoo! Windows Live diHITT facebook del.icio.us Netvibes Digg BlogBlogs Gostei Rec6 Technorati Linkk
Comentários

  • Tem razão ensinou muita coisa, ensinou que O FIREFOX É O MELHOR PÔ. Coitado mesmo de pessoas que não entendem de informatica e que continuam usando o IE6, Pena é de todo mundo que eu sempre falo sai desse internet explorer 6 que é ferrada ninguem me escuta porque dizem eu sou um garoto NERD de 14 anos que não sabe de nada!!!

    enviado por: Silas Genário Lopes da Silva em 20/1/2010

  • Nascimento não sei da onde que você tirou essa de que o IE8 não vem nas atualizações automáticas do XP. No meu caso o IE8 veio sim pela atualização, Windows Update, sendo que meu SO é o XP !! Inclusive estou escrevendo do IE8 para XP, portanto sua informação não procede. Fique tranquilo Christian é possível sim atualizar.

    enviado por: Saulo em 19/1/2010

  • Pensei que seria mais um post chato sobre o assunto. Mas me enganei, muito bom!

    enviado por: Erick Mendonça em 19/1/2010

  • Isso é mau. Se o IE8 não vem pelas atualizações automáticas, a MS deveria é lançar uma atualização pra parar o IE6 por completo. Medida drástica, mas fazer o quê…

    enviado por: Christian em 19/1/2010

  • E o mais assustador e incompreensível é que o IE6 ainda é o mais usado no mundo.
    http://marketshare.hitslink.com/browser-market-share.aspx?qprid=2
    Mas parece que agora depois do caso envolvendo Google e China os usuários começaram finalmente a enterrar o IE6.
    http://marketshare.hitslink.com/browser-market-share.aspx?qprid=3

    enviado por: André Ricardo em 19/1/2010

  • Christian, o IE8 não vem nas atualizações automáticas do XP, porque é outro software. Mas de vez em quando chega atualização para o IE6.
    E a maioria desses usuários que nem sabe o que é malware comprou um PC com Windows pirata numa dessas lojinhas que veio com as atualizações desativadas.

    enviado por: José Henrique Lício do Nascimento em 19/1/2010

  • Supondo que esta parcela dos usuários “que sequer sabe o que é malware” não vá alterar as configurações do Windows, portanto, o padrão (acredito eu) é que o Windows baixe atualizações e instale tudo sozinho, direto da MS. Assim, o IE8 seria enfiado goela abaixo dos usuários, quer eles queiram, quer não. Já a turma que “entende de informática” já jogou o IE6 no lixo faz tempo. Assim sendo, a grande maioria que usa Windows já estaria no IE8. Mas então, de onde aparece esses IE6 que se recusam a morrer? Ou desabilitaram as atualizações automáticas, ou o IE8 ainda não é item obrigatório de atualização, ou é máquina com Windows 2000 pra baixo (onde o IE8 não roda)…

    enviado por: Christian em 19/1/2010

  • Tenho que cncordar, aqui em casa sou o que “entende de informática e sofro pois o professor do curso de informática faz questão de ensinar os alunos a usar o IE, mas quando ela terminar o curso vou mostrar as maravilhas chamadas Google Chrome e Mozilla Thuderbird em vez dos jurássicos Internet Explorer e Outlook Express

    enviado por: Marcus Winicius de Oliveira em 19/1/2010

  • Um usuário é e sempre vai ser um leigo, ele não tem absolutamente culpa alguma se um programa tem tantas falhas, principalmente o IE.
    O USUÁRIO NÃO DESENVOLVEU O SISTEMA.
    A necessidade dessas “boas práticas” quanto à atualização dos softwares são a prova inquestionável de que essa área está em um estágio primitivo em relação ao mínimo exigido.
    Há uma imensa demanda por programadores e poucos cérebros competentes o suficiente para criar soluções robustas e seguras.
    O desenvolvimento de software poderia tentar seguir critérios usados nas engenharias, senão esses problemas vão tender ao caos.

    enviado por: Marcos Oliveira em 19/1/2010

  • Outra coisa.
    Meu caro Cleyton Cesar Ferrari, nem sempre é culpa do usuario.não defendo usuario quando se trata de fazer coisas que não devem. Sei que fazem. Mas a coisa esta por exemplo em viruz, spywares, graywares, etc.. que se infiltram na estação meramente por acessar alguma pagina, ou coisas assim. :/

    enviado por: Jefer em 19/1/2010

  • Meu caro James Della Valle , o IE 6 só deixará de ser dado suporte pela microsoft ou seja , posto de lado no momento em que o XP chegar nesse patamar.O fato é que quando o XP foi lançado o conceito de navegação em internet era muito mais obsoleto do que hoje.Muitas coisas , softwares viruz vieram depois e a microsoft mal e porcamente conseguiu acompanha-las e o mais perto de uma coisa interessante que a mesma pode fazer é as atualizações , como SP3, e IE8.

    Sua reportagem foi muito interessante.Boa mesmo.Agora com a chegada do Wndows 7, o primeiro acerto real da empresa des de o XP.Agora vamos aguarar antes de 2012 -(Fim do mundo), ela deve deichar de dar suporte ao XP e por sua vez o IE6. :)

    enviado por: Jefer em 19/1/2010

  • Acredito que a culpa é em parte do usuário que sai clicando em tudo que vê, mas como explicar: tenho mais de 15 anos em experiencia em mexer em computador, mais de 10 em internet, e sou formado analista de sistemas, pós-graduado em desenvolvimento para web, e uso um dos melhores anti-virus do mundo na minha opinião o kaspersky, e mesmo assim de vez em quando sou pego por um vírus! cara imagina um coitado que saiu da maquina de escrever e foi pro computador, é complicado acredito que seja preciso uma união entre S.O. e anti-virus, firewal e por ai vai, e uma politica seria de punição a criminosos virtuais, mas estamos longe disso e só nos restas manter a maquina sempre atualizada e esperar a próxima vulnerabilidade.

    enviado por: Cleyton Cesar Ferrari em 19/1/2010

  • Concordo e digo mais. Um dia discutindo sobre o mesmo tema: culpa dos usuários ou das empresas de segurança? E ouvi a seguinte resposta: “Se você quer segurança, arranque sua placa de rede do PC e quebre suas entradas USB. Pronto, seus dados estarão seguros!”…

    enviado por: Caio Lima em 19/1/2010

  • Eu concordo que quanto mais conhecimento os usuários tiverem, mais segurança terão, mas não concordo que a responsabilidade seja transferida para os usuários. As empresas de software não se esforçam para definirem padrões? Então que definam quando um determinado browser não deverá mais ser utilizado. Concordo que nenhum navegador é perfeito, mas o IE 6 já está muito ultrapassado. Eu acredito que o Windows deveria vir muito mais preparado para as pessoas leigas, só que aí as outras empresas de software não permitiriam, porque diriam que é venda casada, monopólio, etc. Já pensaram se um carro fosse vendido sem freio, que caberia ao usuário instalar um?

    enviado por: Ricardo E. Verdi em 19/1/2010

  • Ainda bem que o James Della Valle (Que é a cara do saudoso Bussunda do Casseta&Planeta) tem um filho/sobrinho que entende de informática para ajudá-lo. :p

    enviado por: Vagner Alexandrina Fonseca em 19/1/2010

  • Excelente visão. Comento de forma imparcial e tecnica. Tenho 6 certificações microsoft entre elas DBA e desenvolvedor WEB. Fazia tempo que não lia algo tão bem escrito. Parabens.

    enviado por: freddy em 18/1/2010

  • A Falha de segurança no IE ensinou alguma coisa? Sim. Ensinou-me a nunca confiar na Microsoft. Internet Explorer? Dois mil e dez começou e IE acabou… de ter mais uma falha.

    enviado por: Fábïö em 18/1/2010

  • Concordo James Della Valle! A maior parte da culpa é do usuário, que também é a vítima máxima. Contudo, por meio do tempo foi provado que o Internet Explorer é o pior navegador comercial. Sim, fazer uso dele implica licença e pagamentos, visto que é necessário uma licença do Windows. Então? Quem ficará, pagará e sustentará o Internet Explorer mesmo havendo navegadores de primeira (Mozilla Firefox; Opera; Google Chrome; Apple Safari)? O tempo já disse: Internet Explorer ficou para a tia!

    enviado por: Fábïö em 18/1/2010

  • Post perfeito esse, disse muita coisa que precisava ser dita não relativa aos “probleminhas” entre o Google e a China.
    Só que, mesmo todos os navegadores estando sujeitos a falhas, nos mais novos são sempre menos falhas conhecidas, e já é um risco menor de você bater numa página feita para você. Eu acho que já é melhor.

    enviado por: José Henrique Lício do Nascimento em 18/1/2010
Comente essa notícia

Para comentar você precisa estar logado. Clique aqui para entrar.

Os comentários da INFO são moderados. Ofensas, spam, publicidade não são permitidos neste espaço. Para mais detalhes, leia nosso termo de uso.

topo
INFO Online - Copyright © 2012, Editora Abril S.A. - Todos os direitos reservados. All rights reserved.