quarta-feira, 5 de janeiro de 2011

Hacker divulga ferramenta que desvenda vulnerabilidades em navegadores

Uma pequena ferramenta chamada cross_fuzz está causando rebuliço no mundo dos navegadores, e enfrenta protestos da Microsoft contra a publicação da ferramenta.
O pequeno software foi criado especificamente para descobrir falhas em navegadores e tem se revelado muito competente nesta função: Internet Explorer, Firefox, Opera e navegadores baseados no WebKit (Google Chrome e Safari) já tiveram algumas falhas expostas.A ferramenta foi criada pelo hacker Michal "lcamtuf" Zalewski, atualmente funcionário do Google. As falhas descobertas foram repassadas aos responsáveis por cada navegador a fim de que pudessem ser corrigidas, assim como o próprio cross_fuzz.
Enquanto as equipes da Mozilla, Opera e WebKit (o que inclui o Google) já tomaram providências para corrigir as falhas, a Microsoft não corrigiu o Internet Explorer, e preferiu pedir a Zalewski que não divulgasse o programa. Mas Zalewski recusou, e a Microsoft o acusa de facilitar a vida dos bandidos online.O próprio Zalewski publicou um relato - que pode ser acessado no link http://bit.ly/gkQjjC - de seus contatos com a Microsoft, e explica que decidiu publicar o software no tempo previsto, por acreditar que as falhas já são conhecida por invasores chineses. Já o relações-pública da Microsoft ,Jerry Bryant, alega que até o dia 21/12/10 a empresa de Redmond não havia identificado nem sido informada por Zalewski de nenhuma falha, e por isto ainda a correção ainda não foi liberada.Não se trata de uma falha das mais críticas, pois nos Windows Vista e 7 o IE roda em modo protegido, limitando o impacto da vulnerabilidade, e também porque ainda não foi encontrado nenhum vírus ou ataque que faça uso desta brecha de segurança. O efeito mais imediato é portanto o aumento da animosidade entre o Google, onde Zalewski trabalha como engenheiro de segurança de sistemas, e a Microsoft, que em julho havia se queixado da divulgação de outra falha do Windows pelo Google.

Fonte: Geek
Imasters

0 comentários:

Postar um comentário