Abandonar Ou Não O Ie?

Abandonar ou não o Internet Explorer?

PC World/EUA
19/10/2004 16:30

No meio deste ano, o setor de cybersegurança do Departamento de Segurança Interna (Department of Homeland Secutity) dos Estados Unidos sugeriu que as pessoas usassem outro navegador para evitar as falhas de segurança contínuas do Internet Explorer. Seria o início do fim do domínio do navegador web da Microsoft?

Não aposte nisso. Falhas descobertas recentemente no Mozilla mostram que outros browsers não estão imunes a problemas. Além disso, o Windows XP Service Pack 2 fornece novos recursos de proteção contra ataques específicos ao IE. Mesmo sem um fim à vista para os ataques baseados na web, nenhuma alternativa – corrigir o IE ou mudar para outro navegador – é, por si só, suficiente para garantir a segurança online.

O predomínio do IE é impressionante: em junho, a parcela de utilização mundial do browser chegou a 95%, de acordo com a WebSideStory, empresa de pesquisa sobre a web. Esta onipresença também sujeitou o IE a ataques incessantes de hackers e vírus. Segundo Russ Cooper, estrategista chefe da TruSecure Corporation, mudar de navegador seria uma solução temporária. “Se as pessoas mudassem em massa, os ataques simplesmente trocariam de alvo”.

Ainda assim, o domínio de mercado não é a única razão para o quinhão desproporcional de ataques ao programa da Microsoft. Art Manion, analista de segurança na internet do US-CERT, braço da Divisão de Cibersegurança Nacional do Departamento de Segurança Interna dos Estados Unidos, diz que os recursos exclusivos do IE aumentam sua vulnerabilidade.

Os exemplos incluem zonas de segurança, suporte a controles ActiveX e a scripts que permitam a sites ocultar menus , além de suporte a HTML dinâmico. A Microsoft continua oferecendo patches para falhas recém-descobertas. Mas, depois que uma brecha que fora corrigida anteriormente reapareceu em um novo patch, o US-CERT divulgou um comunicado sobre vulnerabilidades, recomendando que os internautas cogitassem a utilização de outro navegador.

Na mesma época, no início de julho, a WebSideStory informou que, pela primeira vez em anos, a participação de mercado do IE tinha caído um ponto percentual, para 94%. É improvável, no entanto, que o predomínio do IE caia significativamente. Apesar dos esforços de organismos de padronização, muitas empresas continuam a empregar scripts e extensões HTML proprietárias que tornam seus sites plenamente funcionais somente quando vistos com o IE. E, mesmo quando o internauta configura um navegador padrão diferente, alguns recursos do Windows, incluindo o mecanismo Windows Update, o Windows Messenger e o Outlook Express, recorrem ao IE independentemente do navegador padrão escolhido.

A despeito dos relatos em contrário, o USCERT não recomendou descartar o Internet Explorer como a única – ou até a melhor – maneira de combater as ameaças online. “O US-CERT não recomenda um navegador ou software específico em detrimento de outros”, afirma Manion.

Em vez disso, em seu comunicado sobre vulnerabilidade, a sugestão de abandonar o IE é apresentada como a última de várias estratégias para lidar com uma falha em que uma página web na Zona de Internet (onde o IE invoca diversas salvaguardas contra ataques) possa levar enganosamente o navegador a executar código JavaScript na Zona Intranet Local, muito menos segura, onde se presume que os programas sejam conhecidos pelo usuário do computador.

Mesmo quando o comunicado sobre vulnerabilidade finalmente sugere mudar de navegador, ele observa que isso pode impedir a utilização de todos os recursos de sites essenciais. Para Cooper, da TruSecure, a solução não é abandonar o IE. Cooper e Manion recomendam simplesmente acrescentar sites conhecidos e legítimos à Zona de Sites Confiáveis do IE depois de reforçar a segurança nas zonas Internet e Intranet Local.

As preocupações com as falhas do IE poderão diminuir à medida que os usuários instalem o Windows XP Service Pack 2. Ainda assim, o novo pacote de atualizações da Microsoft não é uma panacéia. “Não tenho dúvida de que será descoberto algum tipo de ataque contra o IE depois do XP SP2”, alerta Cooper. Mas pelo menos, diz ele, as novas proteções no SP2 vão tornar drasticamente menos provável, ou talvez até eliminar por completo, o problema de não saber que um ataque ocorreu.

EM BUSCA DE UM NAVEGADOR MAIS SEGURO
Navegadores alternativos talvez não incomodem o Internet Explorer tão cedo, mas isso não significa que não possam funcionar lado a lado com o IE ou até substituí-lo. O US-CERT reporta várias vulnerabilidades significativas no browser na Microsoft.

Segundo o instituto, é possível reduzir a exposição a estas vulnerabilidades com o uso de um navegador diferente, principalmente quando se navega em sites não confiáveis. A utilização de browsers diferentes pode mudar o modo como o internauta usufrui a web. Por um lado, podem detê-lo em seus trajetos em sites programados para funcionar somente com o IE. Por outro lado, talvez seja agradavelmente surpreendido com recursos ausentes no IE, como gerenciadores de senhas e guias.

Rolf Assev, vice-presidente executivo da Opera Software, diz que preocupações com a segurança, mais do que recursos novos, atraem usuários para o navegador Opera. Informes sobre falhas na segurança do IE geraram um grande aumento de downloads gratuitos e vendas. Downloads dos navegadores Mozilla e Firefox, da Mozilla Foundation, também cresceram muito.

O uso de navegadores não desenvolvidos pela Microsoft não é garantia de segurança. Recentemente, hackers exploraram falhas – corrigidas depois – no Opera e no Mozilla . De qualquer modo, o fato de estes navegadores sofrerem bem menos ataques do que o IE pode fazê-los parecer um porto seguro, mesmo que por pouco tempo.

Fonte: http://pcworld.idg.c...419&Area=975000

#1 brunoXP

#2 x-games

#3 Cristiano Galdino

#4 Bob

0 user(s) are reading this topic