Quando a reputação de insegurança de um aplicativo atinge o ápice? Não sei dizer, mas um bom indicador de que este ponto está próximo é quando governos de países desenvolvidos começam a emitir alertas para que seus cidadãos não usem mais este software, e é o que está acontecendo com o Internet Explorer, objeto de 2 alertas governamentais ontem:

• O governo alemão recomendou que os usuários procurem um navegador mais seguro do que ele, e
• o governo francês fez o mesmo, alertando especificamente sobre uma falha conhecida no IE que permite que criminosos executem códigos na máquina de usuários insuspeitos.

Internet Explorer é objeto de alertas governamentais aos cidadãos

A falha mencionada é a mesma que foi explorada, em computadores de usuários estrategicamente selecionados, para a invasão à rede do Google (e outras que começam a ser divulgadas) que motivou um incidente internacional-diplomático-corporativo a partir de meados da semana passada.

A Microsoft, produtora deste aplicativo, reconheceu a existência da falha (que está presente inclusive na versão corrente do navegador), mas mesmo assim, e de maneira não surpreendente recomendou aos usuários que atualizem para o IE 8 (também vulnerável).

Agradeço aos 9 leitores que enviaram esta notícia como sugestão, torço para que a ocasião tenha efeito positivo sobre a segurança on-line e também se converta em oportunidade para que mais gente experimente os navegadores de código aberto (mesmo sabendo que qualquer software está sujeito a brechas “0day” – mas hoje a bola da vez é outra…), e reproduzo trecho da matéria do IDG Now:

A falha no Internet Explorer que possibilitou ataques aos sistemas do Google na China deve causar mais dor de cabeça à Microsoft. O governo alemão recomenda aos  usuários que procurem um navegador mais seguro para garantir a  proteção  de quem navega pela web, de acordo com a BBC.

A França fez o mesmo, também sob alegação de cuidados com a segurança. Segundo o jornal El País, o órgão francês responsável por prevenção a ataques cibernéticos, chamado de Certa, afirmou que a vulnerabilidade identificada no navegador da Microsoft permite que criminosos executem o código remotamente.

A companhia de software respondeu dizendo que o risco para os usuários é baixo, e que uma alteração nas configurações de segurança do navegador diminuiriam os riscos. A empresa garante que, mudando a zona de segurança da internet para “alta” , é possível evitar ataques, mesmo que isso prejudique a navegação e bloqueie alguns sites. (via idgnow.uol.com.br)