sexta-feira, 22 de janeiro de 2010

França e a Alemanha recomendaram não usar o Internet Explorer

A França e a Alemanha recomendaram aos usuários daqueles países uma alternativa ao Internet Explorer enquanto usam o browser para navegar na internet.

Feitas no domingo (17) e hoje, as recomendações vêm logo após a Microsoft ter admitido que uma falha no navegador proporcionou a invasão aos e-mails de ativistas em direitos humanos na China.

De acordo com o site Techradar, o Centro Governamental de Resposta e Tratamento a Ataques de Computadores (Certa, na sigla em francês) incentivou os internautas do país ao uso de browsers alternativos, e desabilitar códigos como JavaScript e ActiveX.

Já Escritório Federal de Segurança na Informação, da Alemanha, indicou para que usuários optem pelos navegadores Firefox, Google Chrome, Safari ou Opera.

"Meu conselho é apenas usar o Internet Explorer se você realmente sabe o que você está fazendo com a troca de browser", diz Graham Cluely, da empresa de segurança Sophos.

"Minha opinião é que a Microsoft vai trabalhar muito para lançar um pacote para a vulnerabilidade. Eles têm que ser incisivos para corrigir esse problema de segurança sério, antes que mais danos recaiam sobre a reputação do Internet Explorer."

Microsoft reage a "alerta alarmista" sobre seu navegador

Depois que organismos respeitados de segurança online da Alemanha e a França divulgaram comunicados de alerta pedindo para os internautas evitarem o uso do navegador Internet Explorer por terem encontrado falhas de segurança no browser mais famoso da rede, a Microsoft francesa reagiu com virulência ao que julgou como um aviso "inutilmente assustador". Quem veio a público defender a gigante dos softwares foi Bernard Ourghanlian, diretor técnico da Microsoft França.

Conforme o Centro de Excelência de Resposta e Tratamento de Ataques de Informática (Certa) francês, a Secretaria para a Segurança das Técnicas de Informação alemã e a própria Microsoft, dona do programa, a falha seria detectável nas versões 6 e 7 - a 8 estaria imune ao problema. Para evitar complicações, não é preciso trocar de navegador, como haviam sugerido os especialistas. Ourghanlian recomenda que os usuários apenas atualizem o Internet Explorer para a versão mais recente.

"Os conselhos (de abandono do IE) foram de segurança extrema e não são justificáveis", afirmou o diretor técnico, ressaltando que o problema é mais grave apenas na versão 6 do navegador, que hoje em dia é utilizado por não mais do que 15% dos usuários.

A falha foi descoberta na mesma semana em que hackers chineses invadiram o Google no país - e logo foi apontada como a causa para a intrusão. Mas o próprio Certa desmentiu essa versão da história. "Uma coisa não teve nada a ver com a outra. A falha verificada leva à abertura de sites indesejáveis e pode viabilizar a invasão na máquina do usuário individualmente", explicou ao Terra Jean-Philippe Chaplet, responsável pela Comunicação do centro. O ataque na China teria sido viabilizado através de um programa específico desenvolvido para invasões em massa nas caixas de emails, especialmente Gmail.

Conforme Chaplet, todos os navegadores são vulneráveis e não existe um que seja mais seguro que os demais. O Internet Explorer é o preferido de 64% dos internautas, contra 25% que optam pelo Mozilla Firefox. "Tão importante quanto a detecção e a correção das falhas é o comportamento do internauta", disse o assessor.

Chaplet lembra algumas dicas do Certa para aumentar a segurança na web: só utilizar o usuário administrador da máquina quando for essencial, desativar as linguagens Java Script e Active X nas opções de internet, sempre fazer as atualizações do sistema - são elas que corrigem as falhas detectadas pelos experts - e fugir de senhas óbvias e com menos de oito caracteres. Quanto à falha no Internet Explorer, o órgão espera que a Microsoft a corrija na próxima atualização do programa, prevista para o início de fevereiro.

Marc Mossé, diretor de Relações Públicas e Jurídicas da Microsoft França, preferiu não indicar uma data precisa para a correção do problema, cujo alerta classificou como "extremamente alarmista". "Ainda não temos uma data, mas a correção acontecerá nos próximos dias. Estamos trabalhando para encontrar uma solução o mais rapidamente possível", afirmou Mossé ao Terra por email, através da assessoria de imprensa da empresa em Paris. Ele ressaltou que os outros navegadores são tão vulneráveis a ataques quanto o Explorer.

Nenhum comentário: