Hacker revela que os browsers ainda são uma peneira e vai provar isso

Ao contrário do que muitos pensam, nem todo hacker é um script kid idiota sem mais o que fazer. Alguns deles são como HD Moore, um especialista em segurança, conhecido por encontrar falhas em sistemas, que podem depois ser exploradas para executar código. Ele ainda é co-fundador do Metasploit Project, uma central de troca de informações de exploração de falhas.

Segundo ele, será divulgado um bug por dia, com código-conceito, ou seja, sem revelar como explorar a falha de forma direta, nos navegadores: Internet Explorer, Firefox, Opera, Konqueror e Safari. Ele está publicando nesse blog, chamado BrowserFun. Foram liberados 6 bugs, dos quais 4 são do IE (o que não gera muita surpresa), 1 do Safari e outro do Firefox 1.5.0.2.

A Fundação Mozilla antes mesmo do post sobre o problema, já corrigiu a falha na versão 1.5.0.3, pois outros usuários encontraram o problema. Até o momento da publicação, dois erros do IE ainda permanecem sem solução, apesar da MS ter sido avisada há pouco mais de 4 meses (tudo depende de como cada empresa trata a prioridade dos bugs).

Não irei me extender quanto a segurança do IE, mas deixo uma analogia: ele é um carro forte com blindagem de algodão.

Ainda de acordo com a reportagem, seria possível revelar 1 bug por dia pelos próximos 2 anos. Então, a saída é a de sempre: evitar o IE, manter firewall e antivírus sempre atualizados e ligados e evitar páginas com conteúdo duvidoso.

Fonte: eWeek