Publicidade
Publicidade
20/01/2003
-
11h32
A falta de políticas efetivas de segurança está deixando a maioria das redes de empresas abertas a vulnerabilidades comuns e está inclusive ameaçando a segurança de toda a web mundial, alertaram analistas.
De acordo com o grupo OWASP (Open Web Security Project), que na semana passada listou as piores falhas em aplicativos de internet, a maior ameaça às redes de computadores está justamente no fato de ignorar bugs já conhecidos e para os quais se tem correções.
Muitas das vulnerabilidades listadas pela OWASP podem ser exploradas por "moleques inexperientes", com a ajuda de ferramentas específicas.
O projeto de código aberto baseado em Washington ficou surpreso ao descobrir que as empresas não estavam tomando medidas contra ameaças já bastante conhecidas. "As questões de segurança levantadas por nós não são novidade. De fato, algumas foram bem entendidas há décadas", diz o grupo em relatório.
"No entanto, por algum motivo, os principais projetos de desenvolvimento de softs ainda repetem os mesmos erros, colocando em risco não apenas a segurança de seus clientes, mas de toda a internet."
Essa opinião é endossada por Charles Pflegger, arquiteto de segurança da Cable and Wireless. "As falhas continuam sendo encontradas no aplicativos, mesmo depois de experiências que chegam a 50 anos", explicou. "E o pior é que são os mesmos tipos de erros."
Falta de políticas de segurança coloca a web em risco, diz estudo
da Folha OnlineA falta de políticas efetivas de segurança está deixando a maioria das redes de empresas abertas a vulnerabilidades comuns e está inclusive ameaçando a segurança de toda a web mundial, alertaram analistas.
De acordo com o grupo OWASP (Open Web Security Project), que na semana passada listou as piores falhas em aplicativos de internet, a maior ameaça às redes de computadores está justamente no fato de ignorar bugs já conhecidos e para os quais se tem correções.
Muitas das vulnerabilidades listadas pela OWASP podem ser exploradas por "moleques inexperientes", com a ajuda de ferramentas específicas.
O projeto de código aberto baseado em Washington ficou surpreso ao descobrir que as empresas não estavam tomando medidas contra ameaças já bastante conhecidas. "As questões de segurança levantadas por nós não são novidade. De fato, algumas foram bem entendidas há décadas", diz o grupo em relatório.
"No entanto, por algum motivo, os principais projetos de desenvolvimento de softs ainda repetem os mesmos erros, colocando em risco não apenas a segurança de seus clientes, mas de toda a internet."
Essa opinião é endossada por Charles Pflegger, arquiteto de segurança da Cable and Wireless. "As falhas continuam sendo encontradas no aplicativos, mesmo depois de experiências que chegam a 50 anos", explicou. "E o pior é que são os mesmos tipos de erros."
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
