Vista é mais seguro do que o Mac OS X?
Por Gregg Keizer, para o Computerworld*
Publicada em 07 de maio de 2007 às 08h48
Atualizada em 08 de maio de 2007 às 14h02
Continuação da página anterior
Você descobriu a vulnerabilidade e criou o ‘exploit’ em 9 horas a 10 horas e disse ‘há sangue na água’. Isso siginifica que você tinha alguma pesquisa anterior sobre o tema ou começou mesmo do zero? Foi tão fácil assim aproveitar a vulnerabilidade?
Já tinha descoberto outras vulnerabilidades no Mac OS X e mesmo no QuickTime, então já tinha alguma familiaridade com o código. Mas só notei aquela vulnerabilidade naquela noite. O “sangue na água” refere-se ao fato que já houve relatos sobre outras vulnerabilidades no QuickTime e mesmo relacionadas com Java no QuickTime nos últimos anos. Pela minha experiência, se determinado software teve vulnerabilidades no passado, é mais provável que ele contenha outras ainda não descobertas.
Halvar Flake e Dave Aitel, pesquisadores de segurança, usam a metáfora da pescaria para comparar com a busca por vulnerabilidades. Alguns dias você vai e não pega nada, outros vem algo fantástico. Eu suspeitava que teria uma boa pescaria no QuickTime e tive sorte de encontrar algo bom em um curto espaço de tempo.
Como um pesquisador de segurança pode proteger as suas descobertas? Quais são as chances que alguém descubra a vulnerabilidade baseando-se nas limitadas informações que foram a público?
Mantenho os ‘exploits’ em discos
de imagem com criptografia que só são abertos quando necessários. Sou
muito conservador em relação aos detalhes que eu partilho e com quem
para ter um controle do conhecimento das vulnerabilidades. Com os
detalhes que divulguei até agora, acredito que existe uma possibilidade
real que alguém crie um exploit para a vulnerabilidade. Mas isso não
seria exatamente algo trivial e espero que essa pessoa seja responsável.
*Gregg Keizer é editor do Computerworld, em Framingham.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.