E-mails e telefones
Shopping JB Online
Home
Tempo Real

Internet

Colunistas
 

Explorer é atacado por todos os lados


Guilherme Dacosta

Rafael usava o Netscape, mas migrou para o Firefox, que considera ser o navegador mais rápido disponível atualmente

O ataque do Download.Ject, disseminado por um servidor russo, foi controlado dois dias depois com a sua desativação. Sem a correção da vulnerabilidade, no entanto, novos hackers podem agir.

Na terça-feira passada, o Storm Center Institute, que monitora ameaças digitais, identificou um programa malicioso que se instala através de um pop-up. Ele lê informações digitadas pelos usuários e rouba senhas.

- O vírus afeta versões desatualizadas e instala um arquivo que parece ser uma imagem, mas carrega um cavalo de tróia. Assim, ele espera que a vítima inicie algum contato com uma das instituições bancárias que reconhece, como o Citibank ou Barclays, para captar e enviar dados confidenciais - explica o diretor do Storm Center, Marcus Sachs, em entrevista por e-mail ao JB.

Segundo Sachs, todos os sites bancários utilizam encriptação, ineficaz nesse caso, já que o programa captura a informação antes que ela seja protegida, quando ainda está armazenada na memória do computador.

No fim da semana, outro vírus foi reportado pela empresa de segurança Secunia, e explora um erro identificado na versão 3 do navegador, corrigida há seis anos na 4, mas que voltou na 5.01, persistindo até hoje, na 6. O vírus é capaz de atacar qualquer usuário do IE que mantenha várias janelas abertas. Sem o conhecimento do usuário, hackers teriam acesso ao conteúdo de alguns sites, inserindo links ou solicitando informações pessoais. Como as instruções estariam presentes em páginas legítimas, dificilmente causariam desconfiança nos internautas.

- O problema do IE é sua dependência do Windows. Um pequeno defeito no navegador pode afetar toda a segurança do sistema. O ActiveX é poderoso e pequenos erros de programação podem gerar grandes falhas - explica Sachs.

A Microsoft afirma que investe em treinamento de usuários e empresas para melhorar a segurança, negligenciada no passado. Ao mesmo tempo, os defensores do software livre comemoram a oportunidade de divulgar seus produtos e investem na melhoria da compatibilidade entre eles, atualizando-os constantemente, ao contrário do navegador da Microsoft - sem upgrades desde 2001.

A empresa de Bill Gates já anunciou que o browser só terá novas versões vinculadas a sistemas operacionais, como as do Service Pack 2 do Windows XP. Depois, só com o Longhorn, em 2006.

As falhas com o Internet Explorer despertaram o interesse para outros navegadores, como o Mozilla e seu filhote Firefox, ambos de código aberto, e o Netscape, que usa a estrutura do Mozilla. Outro candidato é o veloz Opera.

- Netscape, Opera, Mozilla são menos vulneráveis. Mas assim que um número considerável de usuários trocarem de navegador, eles podem ser atacados por criminosos - prevê Sachs.

A HP, no entanto, também criticou o Netscape. Em nota oficial, afirmou que ele contém ''vulnerabilidades críticas em potencial''.

  • www.microsoft.com/security/ ncident/Download_Ject.mspx

  • www.sans.org

  • www.cert.org

  • www.mozilla.org

  • www.opera.com

  • www.netscape.com

    • Aumentar letras Versão para imprimir Diminuir letras Enviar matéria

    [05/JUL/2004]


       Home > Internet

    Tempo Real | Brasil | Economia | Esportes | Rio | Internacional | Colunas
    Internet | Caderno B | Domingo | Programa | Musicalidade | Viagem | Carro & Moto
    Idéias | Horóscopo | Especiais | Opinião | Editorial | Charge | Cartas