Início » Blogs » Blog de henriquereberte » Notícia - Não atualizar plug-ins compromete segurança

Notícia - Não atualizar plug-ins compromete segurança

Porhenriquereberte- Postado em 02 junho 2011

Notícia: Não atualizar plug-ins compromete segurança ( 19/05/2011)

Uma nova análise da companhia de gerenciamento de segurança Qualys levantou que grande parte dos navegadores executam plug-ins desatualizados que podem expor falhas de segurança.


Ao examinar 420 mil análises, a partir de uma ferramenta da empresa chamada Browsercheck, a Qualys descobriu que os maiores problemas são encontrados em plug-ins comuns para video como o Adobe Flash, Quicktime, Shockwave e Windows Media Player, além de outros utilitários em geral, como leitores de PDF e o bom e velho Java.
 

No geral, cerca de 80% das falhas de segurança em relação aos navegadores são causadas por plug-ins e apenas 20% nos browsers em si, independentemente de qual versão foi utilizada no teste. De acordo com o Wolfang Kandek, CTO da Qualys, “o problema é que eles (os usuários) tem seus próprios mecanismos de atualização, o que torna o problema maior do que deveria ser”.
 

Kandek disse ainda uma solução é adotar uma estratégia do Google Chrome e integrar os updates dos plug-ins junto com aqueles que fazem o próprio update do sistema. Isso aumenta a chance de que os navegadores fiquem atualizados, comentou o CTO. A longo prazo, o modelo adotado por sistemas operacionais móveis como o Android e o iOS é superior, porque é utilizado um modelo mais integrado de updates.

Fonte:https://totalsecurity.com.br/noticia.php?cod=2611

 

Análise: A segurança no âmbito eletrônico é um elemento importantíssimo para a utilização e o desenvolvimento das tecnologias de informação em diversas áreas. A falta de segurança é um fato que de certo modo "atrasa" a plena utilização de mecanismos totalmente eletrônicos para diversas atividades como comércio eletrônico e documentação eletrônica, pois a quantidade de dados sigilosos presentes nessas atividades é grande, e a segurança da privacidade desses dados nem tanto. Diversos mecanismos como criação de firewalls e softwares mais seguros são uma tentativa de aumentar a segurança desses dados, mas apesar da extrema importância da parte eletrônica desse processo não podemos nos esquecer de que todas essas tecnologias são utilizadas por pessoas (peopleware). Aí está outro empecilho para a segurança da informação eletrônica. Como é possível constatar na notícia acima, o peopleware, e a falta de informação dele quanto à manutenção dos programas exerce um fator negativo, que é, na verdade, a diminuição da segurança deles. Não adianta apenas investir em maior segurança dos programas, é preciso concomitantemente instruir o peopleware de como se proteger de forma melhor, de como lidar com essas tecnologias para que se possa ter o potencial máximo possível de segurança

Tags