Aurora ou crepúsculo do IE6?

broken_ie6.jpg

O mês de janeiro foi tão tumultuado que nem a tradicional retrospectiva foi publicada. Mas preciso comentar as últimas notícias de segurança…

Em 12 de janeiro, o Blog Oficial da Google publicou uma nota informando uma nova abordagem para a China, deflagrada por um ataque proveniente daquele país contra ela própria e várias outras empresas, como a Adobe Systems, Juniper Networks, Rackspace, Yahoo, Symantec, Northrop Grumman e a Dow Chemical.

Segundo a nota, o ataque visava roubar propriedade intelectual. No caso da Google, o conteúdo das contas do Gmail de alguns ativistas de direitos humanos chineses. Apesar de não atingir totalmente seu objetivo (apenas duas contas foram parcialmente violadas), os executivos da empresa decidiram suspender a censura imposta, por exigência do governo local, ao conteúdo da filial chinesa. Ou mesmo, interromper suas operações naquele país.

A discussão rapidamente tornou-se um delicado incidente diplomático entre os Estados Unidos e a China, e parece longe de terminar (a versão chinesa da ferramenta de busca, por exemplo, está funcionando sem censura).

google_evil.jpgParalelamente, o caso vem suscitando algumas interessantes reflexões sobre a postura dos dois oponentes: há realmente um mocinho e um bandido nessa contenda, ou apenas variações de um mesmo tom de cinza? Talvez seja melhor deixar essas considerações filosóficas para outro artigo…

O que interessa no momento, é que especialistas da McAfee concluíram que os ataques exploraram uma vulnerabilidade conhecida, mas não divulgada, do internet Explorer. Segundo os mesmos especialistas, apesar de o mais do que ultrapassado IE6 ter sido o vetor do ataque, todas as versões do navegador estão vulneráveis. A situação agravou-se quando, poucos dias depois, o código tornou-se público. Um “prato cheio” para mal-intencionados…

A Microsoft reagiu à crise publicando, no dia 19 de janeiro, uma Recomendação de Segurança onde afirma que o IE8 é hoje o browser mais seguro do mercado e recomenda sua instalação com o nível máximo de segurança como uma proteção efetiva contra as vulnerabilidades noticiadas. Dois dias depois, contudo, publicou o Boletim de Segurança MS10-002, reconhecendo que todas as versões do navegador são vulneráveis.

Com esse incidente, a reputação do internet Explorer, tradicionalmente duvidosa no quesito segurança, sofreu o que parece ser o maior revés até hoje: os governos alemão e francês publicaram notas oficiais recomendando que seus cidadãos passem a usar outros navegadores como forma de aumentar sua segurança na internet (notas originais alemã e francesa).

E pode piorar: o governo britânico já avisou que está monitorando a situação e que adotará postura semelhante se os riscos mudarem

Enquanto não surge orientação semelhante para conscientizar os internautas brasileiros, fica minha contribuição:

Por favor, atualizem seu navegador!

Na verdade, sugiro mudar completamente para o Firefox, o Chrome ou o Opera. Todos seguros, rápidos e com versões em português para os principais sistemas operacionais.

Para aqueles que desejarem uma leitura mais aprofundada, recomendo o excelente texto do blog SSegurança.

Um comentário sobre “Aurora ou crepúsculo do IE6?

  1. Excelente, denso e útil este seu post.
    Nessa briga dos EUA com a China não há nem mocinho nem bandido, ou melhor todos são as duas coisas ao mesmo tempo.

    um abraço.

Deixe um comentário: