ESTE SITE ESTÁ À VENDA
Faça sua oferta aqui
 
« iTunes ganha interface 'limpa' e rede social »     ...     « Lançamento de Ping estremece relação entre Apple e Facebook »     ...     « Em tráfego de dados, Android e Linux perdem para aparelhos com iOS »     ...     « Teste de velocidade no iPhone 3G: iOS 4.0 contra iOS 4.1 »     ...     « TIM faz 'degustação' do iPhone 4 a partir de amanhã »     ...     « Rede social da Apple precisa de ajustes »     ...     « Aplicativo para iPad mostra a localização dos centros da Nasa »     ...     « Primeiras impressões: testamos os novos iPods »     ...     « Os 10 melhores programas para Mac »     ...     « Novos iPods Shuffle e Nano chegam ao Brasil em 2 semanas »     ...     « Anatel homologa iPad 3G para venda no Brasil »     ...     « Livraria Saraiva lança plataforma de livros digitais para iPad »     ...     « Loja on-line da Apple supera a marca de 250 mil aplicativos »     ...     « App Store bate novo recorde e mantém liderança isolada no mercado »     ...     « App Store atinge a marca de 6.5 bilhões de downloads »     ...     « Steve Jobs apresenta mudanças no iPod »     ...     « Steve Jobs apresenta versão menor e mais barata da Apple TV »     ...     « Apple cria locadora virtual de filmes e renova linha de iPods nos EUA »     ...     « Apple atualiza linha de iPods, mas deixa Classic de fora »     ...     « Novo iPod Shuffle: os botões estão de volta! »     ...     « Apple apresenta iOS 4.1 com correções para bugs do iPhone 4 e 3G »     ...     « Windows Live Sync (ou será Live Mesh?) chega à plataforma Mac »     ...     « Orquestra de iPads apresenta aplicativo musical »     ...     « Apple planeja utilizar tecnologia em que metais se comportam semelhante ao plástico »     ...     « Capa para iPhone funciona como abridor de garrafa »

 

 

Confissão vem após uma semana de negações sobre a seriedade do risco a que seu novo sistema operacional, ainda em versão beta, estava expondo o usuário.

 

“Após uma semana na qual nada menos que duas falhas de segurança foram reportadas no Windows 7, que foram oficialmente negadas e não reconhecidas como vulnerabilidades, parece ter havido uma tremenda mudança de opinião na Microsoft e uma confissão francamente assombrosa”, conta Davey Winder em artigo publicado no iTWire.

Winder explica que as vulnerabilidades surgiram da intenção da Microsoft de tornar o Windows 7 menos irritante que o Vista com seu intrusivo UAC. “O problema é que, permitindo que certos executáveis certificados de terceiros contornem o UAC por padrão, o Windows 7 torna-se exposto ao risco potencial de código malicioso”.

Winder conta que o pesquisador de segurança Long Zheng desenvolveu uma aplicação prova-de-conceito em VBScript totalmente funcional que desabilita inteiramente o UAC do Windows 7, permitindo a descoberta de duas falhas de segurança relacionadas ao UAC numa só semana.

“Você poderia pensar que a Microsoft as levaria a sério, realmente muito sério. Mas a resposta inicial foi de negação total. (…) Tendo gasto a semana toda negando que realmente havia uma vulnerabilidade ou que a implementação do UAC no Windows 7 realmente representava qualquer tipo de ameaça à segurança dos usuários, a Microsoft simplesmente voltou atrás de maneira assombrosa”, relata Winder.

Ele conta também que o blog oficial de engenharia do Windows 7 agora contém nota sugerindo que eles entenderam tudo errado. Diz a nota: “…sabíamos que em algum momento faríamos besteira. Não estávamos certos se a besteira seria por estarmos escrevendo no blog sobre um recurso pobremente projetado ou por estarmos escrevendo probremente sobre um recurso bem projetado”.

Mais detalhes no artigo completo de Winder.

Artigos relacionados:

 

Tags:, , ,
 

Fuja do lugar comum: venha para o AppleMania!

 

12 comentários para “Microsoft finalmente admite falhas de segurança no Windows 7”
  1. Leonardo disse:

    HAUHAUHAUHAUHUAH, está dai é realmente engraçada. E o UAC é muiiiiiiiiiiitoooooooo irritante.

  2. Lucas (luke) disse:

    Legal, M$, muito legal.

  3. mrt disse:

    não sei
    só sei que Ipso Facto=Editor

  4. Victor disse:

    só sei que Ipso Facto=Editor

    Tá, agora conte algo que o mundo todo já não saiba…

  5. Baboo disse:

    O título deste artigo está errado: não há “falha de segurança” alguma, e muito menos “falhas de segurança” no Win7.

    O UAC do Win7 funciona perfeitamente, mas muitos acharam que o fato dele próprio poder ser desabilitado silenciosamente através de script (algo extremamente comum em tarefas administrativas) seria indicação de uma falha.

    O curioso é que quando o UAC é desabilitado (via script ou manualmente), o Windows avisa imediatamente o usuário desse fato (mas isso ninguém publicou, é claro). Outro detalhe importante é que nem o Windows nem os antivirus atuais permitem auto-execução local de scripts (algo necessário para desabilitar o UAC sem a intervenção do usuário), diminuindo ainda mais o risco de malwares.

    De qquer modo, a Microsoft ouviu as reclamações e mudou o funcionamento da execução e desligamento do UAC. Eu não vejo pq tanto interesse nisso, ainda mais pelo fato do Win7 ainda estar em testes..

    []s

  6. Knux disse:

    talvez porque eu ainda ache que o 7 é o Mojave Experiment com outro nome hahahahah

  7. Baboo disse:

    Knux, então está na hora de vc se atualizar. Se até mesmo o criador do Ubuntu e usuários de Mac estão elogiando o Win7, certamente devem haver bons motivos para isso 😉

    • Lucas (luke) disse:

      Foi uma piada, não? Os usuários de Mac que acham que o Win7 está à altura do OS X, devem estar rodando 10.0 unpachted…

      Eu estou mandando esta mensagem do meu PC com Win7, só não voltei pro XP porque ele é feio que dói a alma (não que o ultra-maquiado Vista e o 7 sejam obras de arte), arcaico (não que o 7 e o Vista não tenham uns pedacinhos de código velho também), inseguro (não que… ah, vcs já sabem) e etc.

      PS: alguém aí sabe como ver se a minha memória é DDR um ou dois (no 7)? O Painel de Controle só mostra o óbivio (aka, meu clock e minha quantidade de RAM), o LiveSearch não pegou nada, a Ajuda (que também está cheia de coisas óbvias) não me ajudou muito, até que eu achei aquele outro painel que mostra mais informações (que ridiculamente NÃO é acessível via Painel de Controle) do sistema. Mas esse também não mostrou se era DDR1 ou DDR2.

      Eu lembro que no XP era tão fácil ¬¬.

  8. knux disse:

    Foi uma piada. O que eu quis dizer mesmo é que o 7 é o SP 3 do vista. O que não é de todo ruim, toda melhoria é válida, mas daí a preocupação com essas falhas… Não se deve esquecer que a falha do smb foi carregada do 98 ao xp e o vista… Sendo o 7 o vista arrumado, vai saber que tipo de bug os dois tem em comum

  9.  

 

Copyright © 2007-2010 AppleMania.info. Todos os direitos reservados.
A correta visualização deste site requer navegador compatível com os mais elevados padrões da Internet e está assegurada com os navegadores
Apple Safari, Google Chrome, Mozilla Firefox, Mozilla SeaMonkey, KDE Konqueror e Opera em resolução mínima de 1024 x 768.