Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

João Prado

Hacker divulga ferramenta que desvenda vulnerabilidades em navegadores

Por , em Geral

Recommended Posts

João Prado    64

João Prado
Postado

Uma pequena ferramenta chamada cross_fuzz está causando rebuliço no mundo dos navegadores, e enfrenta protestos da Microsoft contra a publicação da ferramenta.

 

O pequeno software foi criado especificamente para descobrir falhas em navegadores e tem se revelado muito competente nesta função: Internet Explorer, Firefox, Opera e navegadores baseados no WebKit (Google Chrome e Safari) já tiveram algumas falhas expostas.

 

A ferramenta foi criada pelo hacker Michal "lcamtuf" Zalewski, atualmente funcionário do Google. As falhas descobertas foram repassadas aos responsáveis por cada navegador a fim de que pudessem ser corrigidas, assim como o próprio cross_fuzz.

 

Enquanto as equipes da Mozilla, Opera e WebKit (o que inclui o Google) já tomaram providências para corrigir as falhas, a Microsoft não corrigiu o Internet Explorer, e preferiu pedir a Zalewski que não divulgasse o programa. Mas Zalewski recusou, e a Microsoft o acusa de facilitar a vida dos bandidos online.

 

O próprio Zalewski publicou um relato - que pode ser acessado no link http://bit.ly/gkQjjC - de seus contatos com a Microsoft, e explica que decidiu publicar o software no tempo previsto, por acreditar que as falhas já são conhecida por invasores chineses. Já o relações-pública da Microsoft ,Jerry Bryant, alega que até o dia 21/12/10 a empresa de Redmond não havia identificado nem sido informada por Zalewski de nenhuma falha, e por isto ainda a correção ainda não foi liberada.

 

Não se trata de uma falha das mais críticas, pois nos Windows Vista e 7 o IE roda em modo protegido, limitando o impacto da vulnerabilidade, e também porque ainda não foi encontrado nenhum vírus ou ataque que faça uso desta brecha de segurança. O efeito mais imediato é portanto o aumento da animosidade entre o Google, onde Zalewski trabalha como engenheiro de segurança de sistemas, e a Microsoft, que em julho havia se queixado da divulgação de outra falha do Windows pelo Google.

 

Com informaçôes de Geek

 

 

Fonte

Compartilhar este post

Link para o post
Compartilhar em outros sites

Motta    645

Motta
Postado
... a Microsoft não corrigiu o Internet Explorer, e preferiu pedir a Zalewski que não divulgasse o programa ...

 

Lindo !

 

Bill_Gates_mugshot.png

Compartilhar este post

Link para o post
Compartilhar em outros sites

RafaelSonyLock    18

RafaelSonyLock
Postado
Enquanto as equipes da Mozilla, Opera e WebKit (o que inclui o Google) já tomaram providências para corrigir as falhas, a Microsoft não corrigiu o Internet Explorer, e preferiu pedir a Zalewski que não divulgasse o programa. Mas Zalewski recusou, e a Microsoft o acusa de facilitar a vida dos bandidos online.

Depois ainda reclama e quer correr atraz do que perder no Mercado de Navegadores !

 

Parabéns Microsoft, é muito mais fácil você descontinuar o navegador do que f*d*r com as vidas dos usuários ! :joia:

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

A MS devia era instalar este negocio para achar as suas brechas e corrigir

Compartilhar este post

Link para o post
Compartilhar em outros sites

hargon    64

hargon
Postado

Pela notícia da a entender que só o XP está totalmente vulnerável. No caso quem quer segurança com urgência, migre para o Seven e não terão problemas. Deve ser esse o motivo do descaso dela.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

de qualquer forma é errado pois o numero de usuários do xp é muito alto ainda

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito