|
Abandonar
ou não o Internet Explorer?
PC World/EUA
No meio deste ano, o setor de cybersegurança do
Departamento de Segurança Interna (Department of
Homeland Secutity) dos Estados Unidos sugeriu que as
pessoas usassem outro navegador para evitar as
falhas de segurança contínuas do Internet
Explorer. Seria o início do fim do domínio do
navegador web da Microsoft?
Não
aposte nisso. Falhas descobertas recentemente no
Mozilla mostram que outros browsers não estão
imunes a problemas. Além disso, o Windows XP
Service Pack 2 fornece novos recursos de proteção
contra ataques específicos ao IE. Mesmo sem um fim
à vista para os ataques baseados na web, nenhuma
alternativa – corrigir o IE ou mudar para outro
navegador – é, por si só, suficiente para
garantir a segurança online.
O
predomínio do IE é impressionante: em junho, a
parcela de utilização mundial do browser chegou a
95%, de acordo com a WebSideStory, empresa de
pesquisa sobre a web. Esta onipresença também
sujeitou o IE a ataques incessantes de hackers e vírus.
Segundo Russ Cooper, estrategista chefe da TruSecure
Corporation, mudar de navegador seria uma solução
temporária. “Se as pessoas mudassem em massa, os
ataques simplesmente trocariam de alvo”.
Ainda
assim, o domínio de mercado não é a única razão
para o quinhão desproporcional de ataques ao
programa da Microsoft. Art Manion, analista de
segurança na internet do US-CERT, braço da Divisão
de Cibersegurança Nacional do Departamento de
Segurança Interna dos Estados Unidos, diz que os
recursos exclusivos do IE aumentam sua
vulnerabilidade.
Os exemplos incluem zonas de segurança, suporte a
controles ActiveX e a scripts que permitam a sites
ocultar menus , além de suporte a HTML dinâmico. A
Microsoft continua oferecendo patches para falhas
recém-descobertas. Mas, depois que uma brecha que
fora corrigida anteriormente reapareceu em um novo
patch, o US-CERT divulgou um comunicado sobre
vulnerabilidades, recomendando que os internautas
cogitassem a utilização de outro navegador.
Na
mesma época, no início de julho, a WebSideStory
informou que, pela primeira vez em anos, a participação
de mercado do IE tinha caído um ponto percentual,
para 94%. É improvável, no entanto, que o
predomínio do IE caia significativamente. Apesar
dos esforços de organismos de padronização,
muitas empresas continuam a empregar scripts e
extensões HTML proprietárias que tornam seus sites
plenamente funcionais somente quando vistos com o IE.
E, mesmo quando o internauta configura um navegador
padrão diferente, alguns recursos do Windows,
incluindo o mecanismo Windows Update, o Windows
Messenger e o Outlook Express, recorrem ao IE
independentemente do navegador padrão escolhido.
A
despeito dos relatos em contrário, o USCERT não
recomendou descartar o Internet Explorer como a única
– ou até a melhor – maneira de combater as ameaças
online. “O US-CERT não recomenda um navegador ou
software específico em detrimento de outros”,
afirma Manion.
Em vez disso, em seu comunicado sobre
vulnerabilidade, a sugestão de abandonar o IE é
apresentada como a última de várias estratégias
para lidar com uma falha em que uma página web na
Zona de Internet (onde o IE invoca diversas
salvaguardas contra ataques) possa levar
enganosamente o navegador a executar código
JavaScript na Zona Intranet Local, muito menos
segura, onde se presume que os programas sejam
conhecidos pelo usuário do computador.
Mesmo
quando o comunicado sobre vulnerabilidade finalmente
sugere mudar de navegador, ele observa que isso pode
impedir a utilização de todos os recursos de sites
essenciais. Para Cooper, da TruSecure, a solução não
é abandonar o IE. Cooper e Manion recomendam
simplesmente acrescentar sites conhecidos e legítimos
à Zona de Sites Confiáveis do IE depois de reforçar
a segurança nas zonas Internet e Intranet Local.
As preocupações com as falhas do IE poderão
diminuir à medida que os usuários instalem o
Windows XP Service Pack 2. Ainda assim, o novo
pacote de atualizações da Microsoft não é uma
panacéia. “Não tenho dúvida de que será
descoberto algum tipo de ataque contra o IE depois
do XP SP2”, alerta Cooper. Mas pelo menos, diz
ele, as novas proteções no SP2 vão tornar
drasticamente menos provável, ou talvez até
eliminar por completo, o problema de não saber que
um ataque ocorreu.
EM
BUSCA DE UM NAVEGADOR MAIS SEGURO
Navegadores alternativos talvez não
incomodem o Internet Explorer tão cedo, mas isso não
significa que não possam funcionar lado a lado com
o IE ou até substituí-lo. O US-CERT reporta várias
vulnerabilidades significativas no browser na
Microsoft.
Segundo o instituto, é possível reduzir a exposição
a estas vulnerabilidades com o uso de um navegador
diferente, principalmente quando se navega em sites
não confiáveis. A utilização de browsers
diferentes pode mudar o modo como o internauta
usufrui a web. Por um lado, podem detê-lo em seus
trajetos em sites programados para funcionar somente
com o IE. Por outro lado, talvez seja agradavelmente
surpreendido com recursos ausentes no IE, como
gerenciadores de senhas e guias.
Rolf
Assev, vice-presidente executivo da Opera Software,
diz que preocupações com a segurança, mais do que
recursos novos, atraem usuários para o
navegador Opera. Informes sobre falhas na segurança
do IE geraram um grande aumento de downloads
gratuitos e vendas. Downloads dos navegadores
Mozilla e Firefox, da Mozilla Foundation, também
cresceram muito.
O uso de navegadores não desenvolvidos pela
Microsoft não é garantia de segurança.
Recentemente, hackers exploraram falhas –
corrigidas depois – no Opera e no Mozilla . De
qualquer modo, o fato de estes navegadores sofrerem
bem menos ataques do que o IE pode fazê-los parecer
um porto seguro, mesmo que por pouco tempo.
|
