Carlos Cardoso 10 anos atrás
Houve um tempo em que era basicamente inviável usar Windows na Internet sem uma horda de Agentes Smith do Bem protegendo seu PC. Uma instalação nova do Windows 98, sem fazer nada era contaminada em poucos minutos, apenas por acesso remoto e abuso de vulnerabilidades.
Eu mesmo me divertia horrores com o WinNuke, resetando máquinas alheias com um simples ping.
Essa foi a Era de Ouro dos antivírus, firewalls pessoais e, consequentemente, fabricantes de hardware, pois você precisava de um supercomputador pra rodar essas desgraças. A Norton mesmo aproveitou para infectar nossas máquinas com TONELADAS de programas inúteis, e muitas vezes impossíveis de instalar. Era uma quimioterapia que causava mais mal do que bem.
A coisa chegou a um ponto em que a Microsoft teve que entrar no mercado de segurança, lançar produto próprio e discretamente expulsar a concorrência, que no fundo gerava mais pânico do que lidava com ameaças reais.
Essas foram detidas com o fim do ActiveX, sandboxing do Internet Explorer e outras medidas mais complexas.
O resultado é que para surpresa de todo mundo, hoje, as 10 maiores vulnerabilidades online não são da Microsoft, mas estão em produtos de terceiros. O pessoal do Kaspersky Labs detalhou isso, no relatório de segurança para o 3º Trimestre de 2012: São elas:
1 |
SA 49472 |
Oracle Java Multiple Vulnerabilities |
|
2 |
SA 50133 |
Oracle Java Three Vulnerabilities |
|
3 |
SA 50354 |
Adobe Flash Player Multiple Vulnerabilities |
|
4 |
SA 49388 |
Adobe Flash Player Multiple Vulnerabilities |
|
5 |
SA 47133 |
Adobe Reader/Acrobat Multiple Vulnerabilities |
|
6 |
SA 47447 |
Apple QuickTime Multiple Vulnerabilities |
|
7 |
SA 49489 |
Apple iTunes Multiple Vulnerabilities |
|
8 |
SA 46624 |
Winamp AVI / IT File Processing Vulnerabilities |
|
9 |
SA 50283 |
Adobe Shockwave Player Multiple Vulnerabilities |
|
10 |
SA 41917 |
Adobe Flash Player Multiple Vulnerabilities |
A Adobe é uma suspeita e tanto, com Flash e Shockwave aparecendo direto, e Acrobat mandando bem (mal) também. Mas o campeão, com 56% das vulnerabilidades segundo o relatório, é o Java. Em um mundo ideal Java seria totalmente isolado da máquina-hospedeira, isento de vulnerabilidades, mas na prática não dá para viver desconectado do mundo. Em algum momento a VM terá que trocar dados com o Mundo, e aí o pessoal se aproveita.
Infelizmente toda essa nova segurança não adianta nada, enquanto o usuário continuar clicando em links para ver a Sandy nua pelada sem roupa, instalar toolbar para baixar o episódio novo do seriado que nem foi ao ar ainda, ou conseguir o gabarito do ENEM. Para essa gente todas as medidas de segurança, como os prompts de confirmação do Windows, Linux e OSX, são apenas empecilhos atrapalhando seu "direito" de usar o computador.
Depois, claro, a culpa é da Microsoft.
Fonte: TNW