Atualizações e mais atualizações

Vários fabricantes têm publicado atualizações de emergência nos últimos dias. Ouça no artigo de hoje.

Audio via YouTube


Audio via Odeo/FileFreak (estou tentando um serviço diferente para ver se funciuona. Me avisem se for melhor que o Kiwi6)

Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ir ao site do evento Pwn2Own.

Clique aqui para ler uma notícia do site ThreatPost sobre a correção do Firefox 3.6.

Clique aqui para ler uma notícia do site ThreatPost sobre as várias correções da Apple.

Clique aqui para ler um artigo do The Register sobre a correção do Internet Explorer.

Para ler esse artigo, clique no botão abaixo.

Na semana retrasada tivemos o evento Pwn2Own, um concurso de hackers com prêmios e tudo para quem consegue burlar a segurança de diversos sistemas e aplicativos. O evento ocorre anualmente e é patrocinado sempre por pesos pesados, como o Google, a Microsoft e a Intel, entre outros. Há prêmios em dinheiro para os primeiros a vencerem os desafios propostos, que sempre giram em torno de penetrar sistemas supostamente seguros. Esse ano não foi diferente, e vários prêmios foram dados a hackers que conseguiram burlar a segurança de sistemas operacionais e navegadores da Microsoft; navegadores da Mozilla, Google, Apple e outros; sistemas embarcados tais como o iPhone, o Blackberry, e por aí vai.

Agora, baixada a poeira que o evento sempre levanta, os fabricantes começam a agir. Eles se tornam “proprietários” das vulnerabilidades encontradas, e na semana passada e nesta estão entregues à tarefa de fechar os buracos encontrados pelos hackers.

No dia primeiro desse Mês a Apple lançou um pacote com nada menos que 88 correções de segurança no MacOS, 16 no QuickTime, 7 no iTunes e uma na base AirPort. Alguns desses problemas foram encontrados no evento, e as correções já trataram de fechar os buracos.

Ainda na semana passada, a Microsoft soltou uma correção fora de época, isto é, fora da já esperada “Patch Tuesday” de cada mês, corrigindo uma falha grave que afeta o Internet Explorer nas versões 6 e 7. Todos os experts que valem esse título já sugeriram que ao invés de aplicar correções os usuários deveriam migrar de vez para a versão 8 do Explorer, mas a Microsoft tem que continuar a publicar correções para proteger os manés, digo, os usuários que teimam em não migrar.

Durante o fim de semana prolongado foi a vez da Mozilla, que soltou uma atualização do Firefox que corrige uma vulnerabilidade grave da versão 3.6. Os usuários dessa versão que habilitam a atualização automática do navegador (como é o meu caso) vão receber automaticamente o pacote de instalação quando acionarem seu navegador da próxima vez.

Quem lucra com esses eventos — além dos hackers que embolsam dezenas de milhares de dólares, claro, são as empresas que patrocinam e assim conseguem descobrir falhas que potencialmente poderiam fazer estragos maiores que os prêmios, e nós usuários atentos, claro, que temos a oportunidade de atualizar nossos aplicativos preferidos deixando-os livres de problemas potencialmente graves.

Até a próxima.