segunda-feira, julho 12

Vulnerabilidade de segurança no Mozilla. A culpa é do Windows

Foi reportada uma vulnerabilidade que afecta o Browser de codigo aberto Mozilla que permite a execução de programas no computador alvo. Os sistenas afectados sao o Windows XP, 2000, e parece que NT também(Ando sem Windows pra testar). Ao que parece o Mozilla nao filtra o protocolo do Windows(Shell:) que serve para executar programas de modo mais rapido(shell:windows\\system32\\notepad.exe). Essa vulnerabilidade também havia sido detectada pouco antes no 'famoso' IE.
Só que meus leitores, a comunidade de software livre mais uma vez tentou arranjar uma justificativa argumentando que a vulnerabilidade era do Windows e nao do Mozilla. Eu nem vou perder meu tempo comentando esse assunto porque tudo que tem que ser dito os caras do Mozilla já falaram e admitiram a vulnerabilidade. Não é um Zé ninguem que nao sabe nada de desenvolvimento e segurança só porque tem um script em php que vai vir me dizer outra coisa.
Nao existem duvidas que fica cada dia mais facil ver que a comunidade de software livre tá fazendo tantos inimigos que só ela mesma nao se apercebe. Muita gente quase já nem leva a serio essa comunidade, que faz comentarios absolutamente ridiculos. Parecem um bando de adolescentes que vivem de aproveitar factos inexistentes pra criar noticia. Sao muito infantis mesmo, e assim fica muito mas muito dificil mesmo com esse radicalismo exagerado se converter pra essa modalidade.

Renato Campos(Comunidade Critica Linux)

5 comentários:

Anônimo disse...

Sim. Aplicações mal feitas como o MSN Messenger e o Word...

http://www.infoworld.com/article/04/07/12/HNmicromozilla_1.html

Anônimo disse...

huahuauhah, o Word e o MSN são as melhores aplicações que existem, bem melhores que akele lixo do ICQ e do Open Office, não é à toa que mais pessoas usam.

Oras, vem falar que MSN e Word saum mal-feitos, conta outra vai...

Anônimo disse...

Oras... Se o Mozilla é uma aplicação mal feita porque "deixa vazar" o protoclo SHELL, e o Messenger e o Word também "deixam vazar" o protocolo SHELL...

Que outra conclusão lógica eu deveria chegar??

Anônimo disse...

A Falha É DO WINDOWS, aliás, do protocolo SHELL (que já vem preinstalado).

O fato das aplicações Word, Messenger e Mozilla serem vulneráveis à ele (e terem decidido DUPLICAR ESFORÇO, cada uma implementando um bloqueio à este protocolo) não implica que a falha é delas!! A FALHA É DO PROTOCOLO!!

O ideal seria implementar um controle de segurança no protocolo SHELL, mas já que a Microsoft não faz isto, o jeito é as aplicações se virarem bloqueando-o.

FALHA é diferente de VULNERABILIDADE.

Se eu instalo o Win2k numa partição FAT32 (que não implementa P.N. de restrições de acesso) e um zé mané usa o Word para salvar seu documento em cima no NTKRNL.exe destruindo o boot do S.O., a falha é do Word??

Anônimo disse...

o windows eh uma falha.