Atirando a esmo, acertando em cheio

Acredito que boa parte dos leitores assíduos do Techbits têm cuidados de segurança acima da média dos internautas. Devem usar um anti-vírus, um firewall, talvez um roteador, não clicam em links suspeitos, baixam as últimas correções do Windows quase que imediatamente quando disponíveis no patch tuesday. Vocês estão a salvo de problemas. Mas existem milhões de usuários do Windows espalhados pelo mundo. E com certeza a maioria deles não segue esses procedimentos de segurança em seu uso diário.

No momento em que esses milhões de usuários leigos navegam pela internet, entram em sites aqui e acolá, certamente muitos deles cairão em armadilhas. E realmente caem. Acabam fazendo parte de botnets sem nem imaginar o que é isso, e ligam correndo para aquele amigo geek que sabe tudo de informática quando seu computador começa a se comportar de forma estranha. E aí fazemos as recomendações de sempre. Depois ficamos imaginando como isso pode ainda acontecer com as pessoas? Todos os dias milhares de novos internautas caem na rede. A Engenharia Social conta com a ingenuidade destes novatos para faturar uns trocados.

Existe um browser totalmente seguro?

Não. Nem o idolatrado Firefox escapa dos bugs de segurança. Você pode argumentar então que não faz sentido mudar para ele se vou trocar gato (IE6) por lebre (Firefox). Bom, em geral o Firefox exibe muito menos problemas do que seu concorrente do logotipo azul. E quando surgem falhas de segurança, logo são corrigidos. Não se fica 80% do ano exposto. Outra alternativa é atualizar para o Internet Explorer 7, supostamente mais seguro. Aqui atualizei há tempos, até fiz um review. Mas sinceramente, fico ainda com o Firefox.

Leia também:

• Uma análise do Firefox 2.0
• Uma análise do Internet Explorer 7 por um usuário do Firefox

Obs: o próximo patch tuesday ocorre no dia 09 de Janeiro de 2007

Qual o problema do Internet Explorer? (*)

Há alguns anos, quando o IE ganhou a primeira guerra dos browsers, o seu desenvolvimento parou. Lançaram a última versão há 5 anos. Falhas e mais falhas foram descobertas mas nem todas foram corrigidas. Com sorte, as que são sanadas ficam até 30 dias em aberto (as vezes mais). Isso é tempo suficiente para crackers explorarem o problema e invadir computadores espalhados pela internet. Fora isso, muitas pessoas não atualizam o Windows quando a Microsoft divulga as correções, aumentando assim o tempo de exposição a uma vulnerabilidade. O IE 7 está para sair. Talvez melhore a situação. Mas tenho minhas dúvidas.

O Firefox também possui falhas

É verdade. Dias atrás as manchetes davam conta de que acharam 682 problemas no Firefox. Um robô analisou o código do software e encontrou essa quantidade de falhas. A comunidade (preste atenção, são seres humanos) open source analisou os problemas apontados e descobriu que efetivamente apenas 2 ou 3 talvez sejam reais.
(*) além de ser lento e não seguir as regras da w3c?

DRM é dinheiro

Na semana passada três dias após a divulgação de que alguém burlou o sistema de DRM do Windows Media, a Microsoft divulgou uma correção para o problema. Isso foi 10 vezes mais rápido que o tempo máximo do processo normal. O motivo principal para tamanha agilidade chama-se dinheiro. Nada mais natural. Protegendo o DRM garante-se que as gravadoras parceiras da Microsoft não percam vendas e lucros.

Muitas empresas não gostam de soltar correções de bugs de seus softwares pois pode ser encarado como uma admissão de que o produto que vendem possui problemas. Disso a Microsoft está livre. Falhas em seus softwares são corrigidas, mas não na freqüência ideal. Ou seja, a segurança dos usuários, que não é assim tão importante, fica para o próximo patch tuesday (*).

(*) que ocorrerá na próxima terça, 12/09.