Tópicos | Internet Explorer

A Microsoft confirmou relatos de que uma vulnerabilidade de 0-day (desconhecida e sem patch) no Internet Explorer está sendo ativamente explorada. Enquanto a empresa prepara um conserto, veja o que fazer para evitar a ameaça. Segundo a MS, o bug afeta o Internet Explorer 7, 8 e 9. O IE 10 não, mas continua vulnerável a falhas no Adobe Flash embutido.

A empresa recomenda o Enhanced Mitigation Experience Toolkit (EMET) para evitar que a falha seja explorada. Além disso, aconselha a definir no IE as zonas Internet e intranet local como de segurança "Alta", para bloquear controles ActiveX e scripts, ou pelo menos configurá-los para serem notificados antes da execução.

##RECOMENDA##

Andrew Storms, diretor de operações de segurança da nCircle, coloca a ameaça em perspectiva. "Se seus sistemas estão executando o IE, você está em risco, mas não entre em pânico. Na realidade, é apenas mais uma ameaça 0-day, e temos visto várias."

No entanto, Storms não está confiante de que usuários em empresas irão apreciar a orientação da Microsoft. "Se você definir Internet e intranet local como zonas de segurança 'Alta', há uma grande chance de aplicações corporativas pararem de funcionar."

O exploit que ataca o Internet Explorer depende de Java no sistema. Isso significa que os PCs sem Java estão seguros, e que pode ser um grande momento para reavaliar se você realmente precisa do Java. Se você não usa Java, desinstale-o.

Em suma, se você pode remover o Java, você deve fazê-lo. De qualquer forma, empresas e consumidores devem estar sempre vigilante sobre controles ActiveX ou scripts ativos dentro do navegador e tomar medidas para se proteger contra códigos maliciosos.

O próximo Patch Tuesday está prevista para 9 de outubro. É bem possível que a Microsoft lance um patch extra antes disso.

Depois de terem sido reveladas algumas falhas presentes no navegador Internet Explorer, mais uma foi encontrada pelo especialista em segurança Erik Romang nas versões 7, 8 e 9. O malware se instala no navegador através do Adobe Flash Player e tem acesso a quase toda a máquina. A vulnerabilidade permite que o usuário seja infectado apenas ao entrar em um site também infectado. Foi também divulgado que o maior risco está presente para os usuários do Windows XP, mas não descarta que os que utilizam o Windows 7 estejam livres da ameaça. 

A Microsoft ainda não divulgou um pacote de segurança para correção do problema, mas já informou que tomou conhecimento do caso. Por via das dúvidas, enquanto o “patch” de correção não sai, especialistas aconselham o uso de outro navegador. 

##RECOMENDA##

Uma falha de segurança do Internet Explorer está enviando mensagens para alguns usuários do Gmail afirmando que eles podem ter sido vítimas de um ataque oriundo de um país. A vulnerabilidade no IE foi revelada pela Microsoft durante a “Patch Tuesday”, um dia do mês estipulado pela Microsoft para enviar correções para seus programas.

Apesar do pacote de correções incluir um patch para corrigir a vulnerabilidade no IE, o problema de envio de mensagens de alerta não foi solucionado. “A vulnerabilidade poderia permitir execuções de código remotas se o usuário entrasse em uma página alterada no Internet Explorer”, explicou a companhia de Redmond. Para direcionar o tráfego para tais páginas, os cibercriminosos geralmente utilizam e-mails de phushing ou mensagens instantâneas, contendo links de sites infectados.

##RECOMENDA##

Até que a companhia corrija o problema, a Microsoft está oferecendo uma solução temporária que pode ser baixada em seu site. De acordo com a Trend Micro, fabricante de softwares de segurança, a vulnerabilidade fez com que o Google enviasse os alertas para alguns usuários do Gmail. “A companhia de Mountain View está sinalizando as tentativas de exploração da vulnerabilidade com um aviso que diz 'Cuidado: Acreditamos que criminosos bancados por um país podem estar tentando comprometer sua conta ou computador'". A fabricante afirma ainda que essa vulnerabilidade já foi utilizada para capturar contas do Gmail.

Algumas pessoas que possuem contas no serviço de e-mail afirmaram no Twitter que receberam o alerta, mas alguns posts são anteriores ao comunicado da Microsoft. Sendo assim, não há como saber se esse comportamento foi gerado pela vulnerabilidade ou se os usuários do Gmail sofreram outro ataque.

Segundo especulações, a empresa de Mark Zuckerberg estaria pretendendo entrar para o mercado de browsers e estaria em processos de nogociação com a empresa Opera, desenvolvedora de navegador. Pelo visto, o Facebook deseja ampliar seus horizontes e atuar ainda mais no mercado móvel, visto que a Opera ganhou bastante adesão nos smartphones nesses dois anos de lançamento.

Embora a Opera não tenha se pronunciado acerca do rumor, faz sentido que o Facebook queira ampliar a gama de investimentos e setores de atuação, visto que, nos últimos dias, a sua briga com o Google + tem se tornado mais acirrada, como por exemplo, o lançamento do aplicativo Facebook Camera que possui grandes semelhanças com o aplicativo da rede social do Google.

##RECOMENDA##

Mais empresas têm procurado abocanhar uma fatia no mercado dos navegadores, como a Yahoo!, que já lançou o Axis para competir com os já conhecidos Mozilla, Safari, Chrome e Internet Explorer.

Após 14 anos de liderança como o navegador de internet mais usado, o Internet Explorer, da Microsoft, foi superado pelo Google Chrome, que se tornou o navegador mais usado da internet, segundo o último relatório da empresa StatCounter.

O Chrome é usado por 31,88% das pessoas, ligeiramente acima do IE (31,47%) e bem à frente do Firefox (26,42%) e do Safari (7,37%). Há seis meses, o navegador do Google tomou o lugar do Mozilla Firefox no segundo lugar, e no domingo finalmente superou o Internet Explorer, navegador que vem sofrendo quedas desde maio de 2011, passando de 43,9% para 31,4% no total de usuários no mundo.

##RECOMENDA##

O Xbox 360, junto ao Kinect, pode ir além de um simples videogame e isso já tem têm sido mostrado e provado em diversas áreas de estudos. A mobilidade garantida através do periférico mostra a versatilidade do objeto que cumpre tarefas de diversos tipos de atividades.

Pensando nisso, a Microsoft pode estar trabalhando em uma versão do Internet Explorer para ser utilizada com o Xbox 360 e ter a navegação realizada através do Kinect.

##RECOMENDA##

Atualmente, o console já realiza pesquisas através do buscador da empresa, o Bing, ao receber comandos por microfone. No entanto, apenas arquivos de mídia podem ser procurados dessa forma.

Então, o desejo da Microsoft é desenvolver um buscador voltado exclusivamente para ser usado com o Xbox, em que os recursos do Kinect serão opcionais do usuário. A navegação poderá ser feita através de teclado USB ou o controle do próprio console. O sensor de movimentos do aparelho também poderá ser utilizado e o usuário poderá navegar através de gestos.

A Microsoft irá anunciar novidades do console no próximo E3, que será realizada em junho deste ano. Tudo indica que o anúncio do novo IE seja feito durante a ocasião.

Os recursos básicos de privacidade nos browsers estão em jogo. Depois de ter sido acusada de driblar o Internet Explorer e o Safari para usar cookies, a Google responde dizendo que o sistema de proteção à privacidade do Internet Explorer, chamado de P3P, é ultrapassado.

Segundo a empresa, o P3P não consegue acompanhar as evoluções da internet atual, tais como recursos baseados em cookies. Quem afirma é a Google, ao responder formalmente a acusação da Microsoft de que ela estaria burlando as proteções de privacidade do browser ao "enganar" o protocolo. A Google pode ter respondido à Microsoft, mas ainda está devendo explicações sobre o "drible" na privacidade do Safari, da Apple.

"Descobrimos que a Google contorna o protocolo P3P Privacy Protection no IE", escreveu Dean Hachamovitch, vice-presidente corporativo da Microsoft para o Internet Explorer no blog da empresa. O IE, por padrão, bloqueia qualquer cookie de terceiros (que não pertencem ao domínio web que está sendo acessado no momento), a menos que o site apresente uma declaração compatível com o protocolo P3P dizendo como o cookie será usado e comprometendo-se a não rastrear o usuário.

No caso da Google, a declaração P3P apresentada é apenas um texto, sem os padrões técnicos exigidos pelo IE e por conta de um lapso do protocolo o cookie é liberado e contorna o controle de privacidade. A vice-presidente sênior de comunicações e práticas da Google, Rachel Whetstone, rebateu as críticas da Microsoft numa declaração por email dizendo que a política de privacidade da Microsot "é muito pouco operacional", e diz que o protocolo adotado pela Microsoft tem atrapalhado a funcionalidade de muitos recursos da web atual baseados em cookies - isso inclui recursos como o botão "Like" (curitir) do Facebook, a capacidade de fazer login em sites usando uma conta Google e outras centenas de outros serviços web, diz o comunicado da Google.

A empresa declara ainda que é impraticável ser compatível com a política atual de privacidade do IE e que tanto ela quando o Facebook e outros sites estão abertos a discutir o padrão P3P.

Ainda que o momento do Firefox seja cercado de incertezas, é preciso admitir que o mês do Chrome tem sido ótimo. Além de ter ultrapassado o rival, obtendo a segunda colocação no mercado de navegadores, o software foi eleito o mais seguro entre os três browsers mais populares.

“Chrome e Internet Explorer implantaram sistemas que coíbem explorações, e o Firefox está atrás por não contar com a ferramenta de endurecimento JTT”, diz o estudo, conduzido pela companhia de segurança Accuvant.

##RECOMENDA##

O programa da Google, além disso, possui sandbox, “implantado de forma compreensiva e inteligente”, o que o torna o “mais protegido contra ataques externos”, diz a empresa.

A pesquisa, é preciso ressaltar, foi patrocinada pela própria gigante das buscas, mas as ferramentas utilizadas estão disponíveis para que os próprios internautas façam seus testes.

Embora muitos comparativos valorizem relatórios de vulnerabilidades e listas de sites maliciosos bloqueados, a Accuvant preferiu atentar para técnicas que impedem invasões.

A análise — Em cinco conceitos — correções de segurança, navegação segura, Sandbox, KIT e arquitetura para plugins — o Chrome tirou nota máxima, alegou a Accuvant. O IE ficou em segundo, por conta de deficiência no sandbox e no JIT, e o Firefox, em último, por falhar também na integração dessas duas ferramentas.

O Chrome ganhou pontos por ser o mais rápido nas atualizações. Seus patchs são liberados, na média, a cada 53 dias, enquanto que, no caso do Firefox, a cada 158. No Internet Explorer o número sobe para 214.

Os três softwares — que, juntos, representam 93% do mercado – foram analisados em computadores com o sistema Windows 7. A conclusão, de certa forma, vai na mesma direção que o evento hacker Pwn2Own, no qual o Chrome não foi batido pelos desafiantes.

É verdade que há motivos ideológicos para se manter com o Firefox, além, é claro, das suas qualidades como programa. Ele é um browser seguro e pode ficar ainda mais se baixado na versão desenvolvida pela empresa alemã Sirrix AG, chamada de BitBox.

Ainda assim, quanto mais pesquisas são feitas, mais fica claro que, dentre os três principais navegadores, o Chrome é, de fato, a melhor escolha em se tratando de segurança.

No mês de novembro, o navegador Chrome, do Google, ultrapassou o Internet Explorer como o browser de Internet mais usado no Brasil, de acordo com dados do site StatCounter. A participação no mercado foi de 39,81% contra 34,43% do concorrente da Microsoft.

A terceira posição no ranking ficou com o Firefox, da Mozilla Foundation, usado por 23,83% dos internautas brasileiros. O Chrome já havia passado o Firefox em maio deste ano, mas um crescimento acentuado, nos últimos três meses, o fez passar também o IE.

##RECOMENDA##

No ranking mundial, o Internet Explorer ainda lidera o mercado e com folga. O market share é de 40,63% contra 25,69% do Chrome e 25,23% do Firefox.

O StatCounter usa dados de visitação contabilizados em mais de 3 milhões de sites ao redor do mundo, que recebem cerca de 15 bilhões de pageviews por mês, segundo o serviço.

O Chrome assumiu a liderança entre os browsers mais usados na América do Sul, ultrapassando o Internet Explorer. De acordo com dados da StatCounter, o navegador da Google agora é usado por quase 39% dos internautas na região, 4 pontos percentuais acima do registrado no mês anterior. Já o IE, da Microsoft, caiu de 41% para 37% no mês passado. O terceiro grande concorrente nessa briga, o Firefox, registrou leve queda, de 22,7% para 22,3%.

Share de navegadores

##RECOMENDA##

Gráfico da empresa de análise StatCounter

A fatia do Chrome mais do que dobrou nos últimos 12 meses, aponta a empresa. Em outubro do ano passado, ele tinha 18,3% de share na América do Sul, o IE, 51%, e o Firefox, 29,4%.

O Opera e o Safari, juntos, não chegam a 2%.

No mundo, a liderança do IE é bem mais folgada. Somadas todas as versões, ele tem 40% do mercado, enquanto o Firefox registra 26,3% e o Chrome, 25%.

No entanto, nos últimos 12 meses, o navegador da Google saltou de 12,4% para 25%, enquanto o Firefox caiu de 31,2% para os atuais 26,3%. Portanto, em breve ele deverá perder o segundo posto.

Virada no Brasil está próxima
No Brasil, o Chrome ainda não ultrapassou o IE, mas as curvas indicam que isso não deve demorar a ocorrer. O navegador da Google saltou de 32% para 36% nos últimos dois meses, enquanto o IE caiu de 43,4% para 39,4%. O Firefox está com 23%, e vem perdendo participação lentamente.

De acordo com a empresa, os números são calculados a partir de um código de rastreamento instalado em mais de 3 milhões de sites no mundo todo, que registram cerca de 15 bilhões de cliques mensalmente.

A empresa canadense de consultoria psicométrica AptiQuant realizou uma pesquisa com 101.326 usuários e chegou à conclusão que os suários do navegador Internet Explorer têm, em média, quociente de inteligência (QI) menor que o dos usuários de outros browsers. Segundo o estudo, usuários do Internet Explorer 6 têm, em média, 80 pontos de QI, os das versões 8 e 9 chegam a 90 de QI. Já os internautas que optaram pelo Chrome, do Google, têm média de 100 pontos de QI, enquanto os que preferem o Camino e o Opera têm média de 120 de quociente de inteligência.

Divulgado pelo site Mashable o artigo "Quociente de Inteligência e Uso de Navegadores" analisou testes de QI de usuários maiores que 16 anos, feitos online, agrupados por programa utilizado.Durante as quatro semanas que duraram os testes, as pessoas não foram avisadas de que participavam de um estudo.

##RECOMENDA##

Uma pesquisa semelhante foi realizada pela própria AptiQuant, em 2006, nela, usuários do IE6 e do IE7 ficaram acima do QI 100. A conclusão foi de que "indivíduos com menor QI tendem a resistir a mudanças de navegador".

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando