Internet Explorer 6 inseguro 284 dias em 2006

A insegurança do Internet Explorer (menos a versão 7, visto que este ainda não teve tempo de dar provas) é algo já mundialmente conhecido. Contudo, a Microsoft diz que o Internet Explorer é mais seguro do que se diz, os opositores do IE (ou da Microsoft) dizem que é pior do que as pessoas acham.

Não sendo eu particularmente fã do Internet Explorer (e da Microsoft, por sinal), às vezes corre-se no risco de se exagerar e de não se ser imparcial quando se avalia os diversos produtos. Mas quando li no blog sobre segurança de Brian Krebs que o Internet Explorer esteve 284 dias inseguro, e por inseguro fala-se de falhas críticas que podem levar a que um hacker tome conta do computador ou recolha informação confidencial do computador da vítima antes de existir uma correcção oficial, não pude deixar de ficar espantado. 284 dias corresponde a cerca de 3/4 do ano.
É simplesmente aterrador imaginar que milhões de pessoas andaram a navegar pela internet, praticaram e-shopping e e-banking inseguras e por tanto tempo.

Neste site também é apresentada uma tabela das falhas críticas, que permite dar uma noção temporal do surgimento público destas falhas.

Em comparação, o Mozilla Firefox esteve 9 dias com uma falha de segurança publicada antes que surgisse um "fix" oficial.

Com a nova versão 7 do Internet Explorer, a Microsoft teve um muito maior cuidado com a segurança do seu novo produto e a qualidade do seu código. Mas sempre que muito código é reescrito, novos bugs e falhas são introduzidas.

Acredito que o IE7 seja muito mais seguro do que o IE6, contudo, continuo a recomendar o Mozilla Firefox ou o Opera.

Month of Apple Bugs

É dito por muitos, à boca cheia, que em termos de segurança o Mac OS X, sistema operativo da Apple, é melhor do que o Windows no que diz respeito à segurança. Alguns até acreditam que é totalmente seguro, que é perfeito. Mas nada o é.

Durante o mês de Janeiro, está a ser realizada uma iniciativa denominada Month of Apple Bugs que pretende revelar, todos os dias, novas vulnerabilidades do Mac OS X. Para poder acompanhar o lançamento dos bugs, explicação e exploit da falha de segurança, pode consultar a página do Month of Apple Bugs ou o blog Apple Fun.

Acompanhando esta iniciativa, surgiu o Month of Mac Fixes que pretende resolver, na medida do possível, as falhas que vão sendo divulgadas no Month of Mac Bugs.

Até agora considero esta iniciativa muito louvável, mas estaria à espera que os falhas de software reveladas se limitassem ao software que vem por omissão com um computador Apple. Apesar do VLC ser muito usado em computadores Apple, considerar bugs em software que é acrescentado posteriormente como falha é como considerar um bug do WinAmp como bug do Windows,. Não faz grande sentido.

Tradição e IE7

O Internet Explorer 7, que foi oficialmente lançado a cerca de 24h, parece já ser alvo de falhas de segurança.
Aparentemente, a firma Secunia já descobriu que o tão "seguro" produto da Microsoft, não é tão seguro. Esta falha de segurança, considerada como baixa, pode ser explorada para revelar informações sensíveis.

Parece que o Internet Explorer não se consegue afastar da fama dos seus antepassados.
O slogan deles diz "We heard you. You wanted it easier and more secure", mas até agora só vi um interface mais complicado que não é conforme ao resto das aplicações e mais isto, esta notícia da vulnerabilidade.
Eu até queria acreditar neles, mas não consigo...

Hackeando a vida real

Se no mundo virtual é frequente falar-se de "hack" no seu sentido negativo (no de explorar vulnerabilidades inerentes a sistemas), não é menos verdade que os objectos do mundo real também podem ser alvos de "hack"s, ser portadores de vulnerabilidades, e que essas podem ser contornadas de forma mais ou menos fácil.
A vida real não é tão diferente do mundo virtual! (ou será o contrário ?)

Para os tão seguros cadeados, tenho aqui um filme de como se consegue "hackeá-lo" em cerca de 10 segundos.

Mas como a nossa vida não gira só à volta de cadeados, vou aqui deixar um link para uma página que explica como se pode "hackear" uma máquina fotocopiadora com um simples clip, daquelas máquinas pagas que se encontram em bibliotecas e que nos perturbam porque, ou o preço por cópia é exorbitante, ou porque não temos dinheiro à mão.

Mas não se esqueçam que não vos estou a dizer para "hackear" o mundo, somente que o podem fazer! Não é uma bela coisa, o poder do conhecimento?