DA REPORTAGEM LOCAL

Os defensores dos softwares de código aberto (que podem ser modificados por qualquer programador), como o sistema operacional Linux, costumam enfatizar sua segurança como principal vantagem: como milhares de pessoas têm acesso aos mecanismos internos desses programas, qualquer falha encontrada seria consertada com rapidez. Na semana passada, pesquisadores israelenses revelaram a existência de um defeito grave no navegador Mozilla (www.mozilla.org), que está em desenvolvimento há quatro anos e deve ganhar sua versão final (1.0) em breve.
Segundo relatório publicado em http://sec.greymagic.com/adv/gm001-ns, o programa, que é de código aberto, tem uma falha que permite a sites ler os arquivos gravados no disco rígido do PC.
O problema afeta versões do Mozilla para Windows e Linux e também ataca seus derivados, como o navegador Netscape 6.x.
Os desenvolvedores do Mozilla admitem a falha (http://bugzilla.mozilla.org/showbug.cgi?id=141061) e prometem inserir um conserto na versão 1.0 e nas versões de testes (nightly builds). Até o fechamento desta edição, não havia confirmação de que as nightly builds (http://ftp.mozilla.org/pub/mozilla/nightly/latest) já incorporavam correção para o problema.
O navegador Internet Explorer, da Microsoft, já trouxe uma versão do mesmo problema, mas ele foi corrigido em fevereiro (www.microsoft.com/technet/security/bulletin/MS02-008.asp).
Se você usa o IE, tome cuidado: uma falha no plug-in Flash (usado em animações de sites) pode resultar em destruição de arquivos. Para se proteger, instale a atualização que está em www.macromedia.com/shockwave/download/index.cgi?P1ProdVersion=ShockwaveFlash.

Áudio
Os criadores do tocador musical Winamp, que é bastante popular entre os internautas, orientam os usuários a fazer uma atualização: de acordo com uma mensagem publicada em http://online.securityfocus.com/archive/1/269724, o soft tem um defeito que pode acarretar danos ao PC.
A falha diz respeito à leitura das informações ID3v2, que servem para incluir dados relevantes (nome do artista, ano de gravação etc.) em arquivos MP3. Quando o usuário abre uma música que contenha essas informações, o micronavegador do Winamp acessa um site para buscar dados complementares.
Inserindo alguns comandos nas informações ID3v2, seria possível criar um arquivo MP3 que faria o Winamp travar e permitiria destruir dados. Como os usuários frequentemente abrem arquivos MP3 de procedência desconhecida, isso é perigoso. Para se proteger, a recomendação é atualizar o software para a versão 2.80, que é gratuita (www.winamp.com).



Texto Anterior: Canal aberto - José Antonio Ramalho: Placa de vídeo pode dar produtividade
Próximo Texto: Evento: Começa hoje a feira de educação Educar
Índice