Saltar para o conteúdo principal

Publicidade

Publicidade

 
 
  Siga a Folha de S.Paulo no Twitter
25/09/2002 - 09h05

Especialista questiona correção de bugs; Microsoft rebate

BRUNO GARATTONI
da Folha de S. Paulo

O navegador Internet Explorer tem 19 falhas de segurança, das quais apenas duas teriam sido consertadas pelo Service Pack 1, programa gratuito lançado pela Microsoft há duas semanas que atualiza o sistema operacional Windows XP contra falhas de segurança.

Isso segundo o pesquisador Thor Larholm, que publicou uma lista com problemas que permitiriam, entre outras coisas, roubar arquivos e números de cartões de crédito e plantar vírus no PC.

A Microsoft diz que está acompanhando as questões, mas afirma que nem todos os problemas descritos na rede são verídicos. A empresa também critica a atitude de pesquisadores que publicam a descrição de problemas na internet antes de alertar a empresa.

Softs concorrentes
O Service Pack 1 traz um novo recurso ao Windows XP --o "middleware manager"--, que supostamente facilita a troca de programas da Microsoft por softwares concorrentes.

Na semana passada, o grupo ProComp, que reúne concorrentes da Microsoft, enviou carta à Justiça dos EUA. No documento, acusa a empresa de danificar propositalmente o "middleware manager" para confundir os usuários. Em testes realizados pela Folha, o recurso não reconheceu alguns softs concorrentes como o comunicador ICQ, o navegador Opera, o e-mail Eudora e os tocadores Winamp e RealOne.

Procurada pela Folha, a Microsoft não se manifestou sobre o middleware manager, mas refutou as acusações do ProComp, que estaria "fazendo política em vez de participar" do desenvolvimento do recurso.

Confira a íntegra da entrevista concedida pela Microsoft por e-mail à Folha.


Folha - O pesquisador Thor Larholm publicou em uma relação de 19 falhas de segurança do Internet Explorer. Como a Microsoft responde a essas acusações? Algumas das demonstrações listadas na página de Larholm continuam a afetar o navegador, mesmo com atualização. Por quê?
Microsoft - O departamento de segurança da Microsoft tem ciência das questões levantadas por Thor Larholm, e continua a agir no interesse dos consumidores. Não é seguro assumir que toda alegação publicada na internet seja verídica. Em alguns casos, as alegações são totalmente falsas.

Em outros casos, os relatórios acertam ao apontar falhas, mas erram ao apontar o software em que elas estão. Embora a Microsoft tenha o compromisso de consertar falhas encontradas em qualquer um de seus produtos, isso coloca uma luz diferente sobre as acusações de ineficiência dirigidas ao Service Pack de algum programa.

Também houve relatórios que descreveram funções normais de um programa como se fossem falhas de segurança.
A Microsoft investiga imediatamente todas as alegações de falhas de segurança em seus produtos. Quando um problema verdadeiro é encontrado, nós tomamos medidas apropriadas o mais rapidamente possível.

Quando nós concluimos que determinada alegação não corresponde a uma falha de segurança, nós também a estudamos. Por exemplo: avaliamos comentários sobre design contemplando versões futuras de programas.

Folha - A empresa Online Solutions (www.solutions.fi) afirma ter descoberto "mais de dez falhas de Java" no navegador Internet Explorer, e diz tê-las "reportado à Microsoft em julho". Quantos desses problemas já foram consertados, e qual é o prazo para consertar os demais?
Microsoft - Estamos lidando com todas as questões que Jouko Pynnonen [da Online Solutions] nos trouxe, e estamos trabalhando para proteger os usuários o mais rapidamente possível.

Mas, em 9 de setembro, Pynnonen resolveu publicar informações sobre os defeitos, mesmo considerando que ainda não existia um conserto disponível. A Microsoft decidiu consertar as falhas mais sérias primeiro, e lançou o boletim MS02-052. Continuamos a trabalhar o mais rapidamente possível.

Folha - De acordo com um relatório, o Windows XP tem um defeito que permite enganar o usuário, causando o apagamento de seus arquivos pessoais. O Service Pack 1 para Windows XP conserta o problema, mas a Microsoft nem reconheceu a questão. Por quê?
Microsoft - O problema está documentado na Microsoft Knowledgebase. O artigo foi publicado junto com o lançamento do SP1.

Folha - Quando o Service Pack 1 estará disponível para usuários do Windows XP em português?
A Microsoft não enviou resposta.

Folha - A análise que Thor Larholm faz do Service Pack para o Internet Explorer 6 diz que o conserto para o problema de cross-protocol linking "abre um caminho para burlar a própria medida de segurança" (a saber: restrições na abertura de links iniciados por "res://" ou "file://").
O novo relatório da empresa GreyMagic mostra que é possível subverter os recursos pró-privacidade do Internet Explorer 6 e usá-los contra a privacidade do usuário.
Nos dois casos, as melhorias de segurança acabaram sendo contraproducentes. Como a Microsoft encara essa questão?
Microsoft - Como faz com todas as alegações referentes a seus programas, a Microsoft investigou imediatamente o assunto, e consertará quaisquer problemas encontrados da maneira que melhor garanta a proteção dos usuários. Ao publicar imediatamente suas descobertas em vez de trabalhar junto com a Microsoft, o autor desses comentários pode ter sujeitado os usuários a um risco desnecessário.

Folha - A despeito do compromisso com a segurança que a Microsoft assumiu em fevereiro, pesquisadores independentes continuam a encontrar defeitos no Internet Explorer e no Windows. Por que?
Microsoft - A iniciativa Trustworthy Computing (computação confiável) não é uma solução rápida. Nós entendemos que melhorar a segurança requer uma alteração fundamental na maneira de desenvolver código e criar produtos. É uma iniciativa de longo prazo, e essa mudança não acontece do dia para a noite.

Analistas de informática citaram nosso comprometimento com uma estratégia de longo prazo como sendo um indício de sinceridade.

Como primeiro passo para alcançar as metas da Trustworthy Computing, os grupos Office e VS.NET passaram por revisões de código, com ênfase na segurança. A divisão Windows acabou de concluir um extenso processo de treinamento e revisão de código. O Service Pack 1 para Windows XP (que inclui o Service Pack para o Internet Explorer) contém melhorias e consertos produzidos durante esse esforço.

Falando claramente: nosso esforço principal é melhorar a segurança dos softwares futuros _embora também estejamos fornecendo consertos para os produtos atuais.

Folha - Quantas pessoas estão trabalhando em tempo integral no desenvolvimento de consertos para o Internet Explorer e para o Windows?
A Microsoft não enviou resposta.

Folha - Uma das promessas mais atraentes da tecnologia Palladium é sua imunidade a vírus, que seria alcançada pela construção de um ambiente operacional totalmente autenticado. Dado o retrospecto de segurança da Microsoft, por que os usuários deveriam acreditar na eficácia desse recurso?
A Microsoft não enviou resposta.

Folha - O recurso middleware manager contido no Service Pack 1 para Windows XP não funcionou com as versões mais recentes de vários programas concorrentes da Microsoft: Opera 6.05, Winamp 3, Eudora 5.1.1, RealOne e ICQ 2002a não foram reconhecidos. Por quê?
A Microsoft não enviou resposta.

Folha - Seria tecnicamente impossível implementar o middleware manager sem mudar as rotinas padrão de registro de arquivos e programas no Windows?
A Microsoft não enviou resposta.

Folha - Se os fabricantes de software precisam atualizar seus programas para que funcionem com o middleware manager, que condições eles têm de aceitar para ter acesso às informações técnicas necessárias? Essas informações estão disponíveis abertamente na internet?
A Microsoft não enviou resposta.

Folha - O middleware manager não oferece recursos para o usuário que deseja trocar de pacote de escritório. Por que?
A Microsoft não enviou resposta.

Folha - O grupo ProComp, que reúne concorrentes da Microsoft, enviou queixa ao governo dos EUA. Como a Microsoft responde às críticas relacionadas ao middleware manager contidas no documento?
Microsoft - A Microsoft está comprometida a trabalhar com o governo e com a indústria de informática. Durante o processo de desenvolvimento do Service Pack 1 [para Windows XP], nós buscamos e recebemos sugestões e relatos do governo e de empresas.

É infeliz, mas nada surpreendente, que esse grupo de interesse [o ProComp] tenha escolhido fazer política em vez de participar do processo.
 

Publicidade

Publicidade

Publicidade


 

Voltar ao topo da página