Microsoft corrigirá bug do Flash no IE 10 antes do lançamento do Windows 8

A Microsoft, que inicialmente sinalizou que não iria consertar os problemas com o Flash para o Internet Explorer 10 até os embarques do Windows 8, em 26 de outubro, mudou de ideia. Na semana passada, a companhia enviou um comunicado, informando que o buraco na segurança seria tapado antes do novo OS e browser chegar aos oficialmente aos consumidores.

Seguindo o caminho que o Google tomou há alguns anos com o Chrome, a Mircosoft informou no começo deste anoque iria integrar o Flash Player dentro do IE 10, em vez de permitir a conexão de plugin convencional. Incorporando as capacidades da ferramenta da Adobe, a fabricante de Redmond diz que não apenas otimizará a execução no Windows 8, mas também terá uma segurança “mais conveniente” por reduzir o número de atualizações individuais que os usuários instalam para tratar de ameaças.

Larry Ponemon, que fundou e dirige o Ponemon Institute – uma think tank de segurança da informação -, disse que a Microsoft encontrou “algo em seu lado de segurança que não era parte de seus cálculos quando optou por esperar”, notando que a fabricante “é mais esperta” que o usual, não tomando decisões baseadas em crises na blogosfera.

Ponemon declarou que os ataques característicos das vulnerabilidades na ferramenta da Adobe usam o Flash para entrar no sistema do usuário e, uma vez dentro, se transformam em outra coisa, como um botnet que pode lançar ataques de denial-of-service (DOS).  As ameaças também exploram alvos “cirúrgicos”, como emails ou informações confidenciais.

Dan Blum, VP do Gartner, disse que o IE é um produto complexo “e que qualquer mudança requer relativamente mais trabalho que… o Chrome, que é um produto muito menor.” Próximo ao lançamento do Windows 8, ele disse que a Microsoft terá um desejo natural de congelar quantos produtos conseguir, em movimento que visa o não atraso dos embarques da nova plataforma.

Ele, aliás, afirma estar contente com o fato do bug no IE 10 ser consertado, pois distribuir um produto “com uma lacuna de segurança conhecida não seria bom”. Também disse que os early-adopters, ou seja, as pessoas que já estão usando as versões betas com as vulnerabilidades do OS e browser, estão em risco, pois os problemas no IE 10 “já estão fortalecidos”. Nota, ainda, que conforme a Microsoft apenas esperou, as consequências seriam difíceis de projetar.

Ponemon, entretanto, disse que a incorporação do Flash, mesmo com os enroscos iniciais, criará um ambiente mais seguro. “Todos estão esperando para ver (o que o Windows 8 vai ofertar). Nada é perfeito, quando se trata de segurança”, finaliza.

Fontes e Direitos Autorais: por Michael Endler | InformationWeek EUA – 17 de setembro de 2012.

Anúncios

Sobre Junior Galvão - MVP

Profissional com vasta experiência na área de Tecnologia da Informação e soluções Microsoft. Graduado no Curso Superior em Gestão da Tecnologia de Sistemas de Informação. Pós-Graduado no Curso de Gestão e Engenharia de Processos para Desenvolvimento de Software com RUP na Faculdade FIAP - Faculdade de Informática e Administração Paulista de São Paulo. Pós-Graduado em Gestão da Tecnologia da Informação Faculdade - ESAMC Sorocaba. Formação MCDBA Microsoft, autor de artigos acadêmicos e profissionais postados em Revistas, Instituições de Ensino e WebSistes. Meu primeiro contato com tecnologia ocorreu em 1995 após meus pais comprarem nosso primeiro computador, ano em que as portas para este fantástico mundo se abriram. Neste mesmo ano, comecei o de Processamento de Dados, naquele momento a palavra TI não existia, na verdade a Tecnologia da Informação era conhecida como Computação ou Informática, foi assim que tudo começou e desde então não parei mais, continuando nesta longa estrada até hoje. Desde 2001 tenho atuado como Database Administrator - Administrador de Banco de Dados - SQL Server em tarefas de Administração, Gerenciamento, Migração de Servidores e Bancos de Dados, Estratégias de Backup/Restauração, Replicação, LogShipping, Implantação de ERPs que utilizam bancos SQL Server, Desenvolvimento de Funções, Stored Procedure, Triggers. Experiência na Coordenação de Projetos de Alta Disponibilidade de Dados, utilizando Database Mirroring, Replicação Transacional e Merge, Log Shipping. Atualmente trabalho como Administrador de Banco de Dados no FIT - Instituto de Tecnologia da Flextronics, como também, Consultor em Projetos de Tunnig e Performance para clientes, bem como, Professor Titular na Fatec São Roque. Desde 2008 exerço a função de Professor Universitário, para as disciplinas de Banco de Dados, Administração, Modelagem de Banco de Dados, Programação em Banco de Dados, Sistemas Operacionais, Análise e Projetos de Sistemas, entre outras. Possuo titulações e Reconhecimentos: Microsoft MVP, MCC, MSTC e MIE.
Esse post foi publicado em Cloud Computing, Dispositivos Móveis, Diversos, Internet, Mundo SQL Server, Notícias, Segurança, Windows e marcado , , , , , , , . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s