Segurança, actualizações, vulnerabilidades e … mudança de browsers (corrigida)

Pois é, nestes último dias temos estado a assistir a um fenómeno que me causa algum espanto a forma como foi tratado.  A história é simples e resume-se da seguinte forma. Dia 10 de Dezembro a Microsoft publica um "advisory" indicando que existia uma vulnerabilidade no Internet Explorer e que estava a monitorizar a situação. Aconselhava algumas medidas de mitigação. Entretanto, dia 15 a BBC faz um artigo sobre esta vulnerabilidade e que, segundo uns certos especialistas, aconselhava os utilizadores a mudarem de browser. A partir desse momento, foi um descarrilar de informação e contra-informação relativo ao real impacto desta vulnerabilidade. Esta história ainda não acabou, mas a Microsoft publicou, ontem, a respectiva actualização para a vulnerabilidade referida que espero todos já tenham instalado.  

O que acho mais grave em toda esta situação, é a demagogia e o aproveitamento de uma situação destas para passar a mensagem de que os utilizadores estariam mais seguros se trocassem de browser. Seria muito importante esses especialistas de segurança explicassem as razões que estão por detrás desse conselho. Se a razão foi especifica desta situação então os mesmos especialistas deviam igualmente justificar estas noticias:

Mozilla patches highly critical security flaws: https://news.cnet.com/8301-1009_3-10126106-83.html

Opera had several "extremely severe" security flaws yesterday: https://www.theregister.co.uk/2008/12/16/opera_update/

O que eu estou a tentar dizer é que o desafio da Segurança é para todos e não se deve utilizar nestes momentos este tipo de argumentos, já que corremos o risco que estes façam ricochete. Acho que estes momentos são boas alturas para reagir rápido, mas também tentar passar uma mensagem mais preventiva e menos alarmista.  

Para terminar, aqui fica o endereço para a actualização de Segurança: https://www.microsoft.com/portugal/technet/seguranca/boletins/ms08-078.mspx

Comments

  • Anonymous
    January 01, 2003
    Caro Paulo Querido, Obrigado por partilhar a sua opinião. “A verdade, rigorosamente inegável, é que os utilizadores estão mais seguros a partir do momento em que trocam de browser.” Permita-me discordar totalmente. “Inegável” é uma palavra muito forte, já que representa a sua opinião.  A sustentação do seu argumento é baseada puramente em experiencias pessoais e é um erro que muitos cometem tentar generalizar a nossa percepção e experiencia pessoal ao resto dos utilizadores.   O que estou a tentar dizer é que o Firefox (ou outro) não é mais seguro que o IE, ou o IE é mais seguro que o Firefox.  A minha argumentação não é baseada na minha opinião mas sim em factos e por isso desafio-o a utilizar um motor de pesquisa e procurar por “IE Firefox security” ou “IE Firefox security vulnerabilities” e ai vai encontrar um conjunto de estudos e especialistas com diferentes opiniões e por isso o tema não é consensual. E ai reside o meu ponto! Quando o Firefox tem aqueles problemas muito graves que qualquer software pode ter, isso não deverá ser motivo para aconselhar a mudança do mesmo, especialmente nesse momento. É uma questão de seriedade num momento critico que não deve ser aproveitada para outros motivos. Percebo os objectivos que estão por detrás deste aproveitamento do momento, mas não posso concordar com o mesmo. Sim, é verdade eu estou no direito de ter a minha opinião e por isso nunca me vai ouvir dizer que os utilizadores devem mudar de browser em momentos destes, da mesma forma que digo que ambos os browsers têm desafios de segurança e ambos têm as suas vantagens. Por último, e espero que fique claro, em nenhum momento houve, da minha parte, uma campanha de desinformação.  Não vou comentar mais porque inclusive não percebo esse comentário.        

  • Anonymous
    January 01, 2003
    Caro Alberto Brotas, Obrigado pela pergunta pois dá-me oportunidade de explicar. O momento é importante, o que é diferente de especial. É um momento em que os utilizadores e organizações são bombardeados com informação, nem sempre a mais correcta e com algum sensacionalismo à mistura. É um momento que se deve aproveitar para passar uma mensagem preventiva (o que devem rapidamente fazer) e ao mesmo tempo uma mensagem de confiança. Esta mensagem é importante para todos os fornecedores de software. Hoje mudam para o fornecedor A, amanhã mudam para o fornecedor B porque o fornecedor A também teve um problema de segurança e por ai adiante. Na minha opinião, o que está em causa é a confiança nas tecnologias de informação e é isso que todos temos de salvaguardar.  

  • Anonymous
    January 01, 2003
    Caro António Xavier, Essa não é a mensagem fundamental que eu queria passar! Se não quiser utilizar essa referência utilize esta: http://news.cnet.com/8301-1009_3-10126106-83.html O desafio da Segurança cabe a todos e a prudência manda "não atirar a primeira pedra", especialmente num momento como este!

  • Anonymous
    January 01, 2003
    Caro Francisco e harakiri1976, Obrigado por partilharem a vossa opinião e conselhos. Eu já disse isso várias vezes mas volto a repetir, a utilização das tecnologias de informação é um balanço entre funcionalidade e segurança. Seja do ponto de vista de segurança ou outro, o Linux ou Windows têm as suas vantagens e desafios.   As vossas opiniões ficam registadas. A campanha de publicidade do harakiri1976 fica para a posteridade. O mercado é aberto e a escolha é livre.

  • Anonymous
    December 19, 2008
    http://www.theinquirer.net/inquirer/news/082/1050082/firefox-fixes-eight-security-flaws O que é Mozzarella, Firebadger e open sauce? Aquele blog é para levar a sério?

  • Anonymous
    December 19, 2008
    O que tem este momento de especial?

  • Anonymous
    January 10, 2009
    The comment has been removed

  • Anonymous
    January 10, 2009
    Mas para quem quer irradiar de forma definitiva os seu problemas nada melhor que trocar de Sistema Operativo para um gratuito e OpenSource como o Ubuntu Linux.

  • Anonymous
    January 13, 2009
    The comment has been removed

  • Anonymous
    February 02, 2009
    http://tuxvermelho.blogspot.com/2009/01/vou-ser-curto-e-directo-se-queres.html

  • Anonymous
    February 02, 2009
    Entrevista com o talentoso Programador Matt Knox, criador de vários tipos de Addware que inefectou milhões de máquinas windows pelo mundo fora através do Internet Explorer,  quando trabalhou na Direct Revenue. Grande entrevista! http://philosecurity.org/2009/01/12/interview-with-an-adware-author