Vem aí mais uma batelada de correções da Microsoft, como sempre. Por que será que elas nunca acabam? Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias) Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo da Threatpost sobre as próximas correções dos produtos da Microsoft, a serem publicadas em 09 de Fevereiro.
Clique aqui para ler um artigo de Matthew Broersma, da PCWorld mencionando a existência de 01 defeito de segurança a cada 1000 linhas de código aberto.
Clique aqui para ler um artigo de Jeff Williams mencionando a existência de 15 defeitos de segurança a cada 1000 linhas de código proprietário.
Para ler esse artigo, clique no botão abaixo.
Em mais um comunicado rotineiro a Microsoft anuncia outra série de correções aos seus produtos, a ser lançada em breve para usuários no mundo todo. São dezenas de vulnerabilidades nos sistemas operacionais e nas ferramentas do Office que serão corrigidos, e a gente fica se perguntando: quando é que vão corrigir todos esses erros, acabando com a necessidade desses remendos? A resposta, infelizmente é “nunca”. “Ah, mas um dia tem que acabar, pois quantidade de vulnerabilidades não é infinita, não é mesmo?”, alguém pode retrucar.
Bem, de fato a quantidade de vulnerabilidades nos vários pacotes de software disponíveis no mercado não é infinita, pois para tanto o código deveria ter tamanho infinito, o que é um contrassenso. Ainda assim essas vulnerabilidades nunca serão todas corrigidas em função do ciclo de obsolescência e desenvolvimento de software. Funciona assim: é fato que o processo de desenvolvimento de software não é perfeito, e defeitos de segurança acabam “sobrando” no produto final. Não é tarefa fácil quantificar esses erros, mas um estudo do Departamento de Segurança Interna dos EUA, órgão ligado ao Departamento de Defesa, mostra que no caso do software de código aberto a média é um defeito de segurança para cada 1000 linhas de código. Já no caso do software de código proprietário,isso é, que ninguém a não ser o fabricante conhece, como os produtos da Microsoft, esse número pula para uma média de 15 defeitos a cada 1000 linhas de código. Em uma aplicação típica de 200.000 linhas de código, portanto, existem entre 200 e 3000 defeitos de segurança. Como são desconhecidos, o processo de encontrar e corrigir esses defeitos demora anos, literalmente. E bem antes que todos sejam de fato corrigidos o ciclo de obsolescência entra em cena. Ou seja, o desenvolvimento de computadores mais rápidos e de novas técnicas de programação faz com que novas versões de software sejam sempre lançadas, tornando as anteriores obsoletas. É claro que nas versões novas há código novo, o que dá novo início ao ciclo de correção de defeitos. Em suma: é um processo cíclico que nunca acaba.
E nós, usuários domésticos, com isso? Bem, sabendo que defeitos sempre existem, e que as correções nunca vão acabar, ficamos alertados para mantermos nosso software sempre atualizado nos computadores que utilizamos. Até porque o tempo entre a descoberta de um defeito e a exploração desse defeito pelos ciber-criminosos se reduz a cada ano que passa. Hoje são comuns os casos de defeitos encontrados que são transformados em ataques pelos bandidos no mesmo dia, enquanto os fabricantes ainda não atingiram esse tipo de “eficiência”. Nesse contexto, é fundamental que mantenhamos nossos sistemas religiosamente atualizados, sob pena de nos expormos aos ataques, que cada vez mais rapidamente batem à nossa porta.
Nenhum comentário:
Postar um comentário