Porque as caixas negras (software fechado) são uma má solução
Há muitas pessoas que acham o máximo usar flash nos seus sítios (algumas com boas razões outras nem por isso) esquecendo-se das vulnerabilidades escondidas nessas autentitas caixas negras. Num ressente livro Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions [pub encapotada ao livro] os seus autores apresentam o caso específico dos ficheiros swf como sendo verdadeiros cancros de falta de segurança tanto do lado das ferramentas que os produzem quer do lado dos leitores dos mesmos.
A HP viu exposta recentemente uma situação de vulnerabilidade do seu software de actualização em portáteis.
A questão não é haver vulnerabilidades nos programas, mas sim a que devido ao seu carácter fechado não se poder corrigir ou mitigar as mesmas, não poderem ser avaliados os programas directamente por terceiros e os problemas só serem detectados ou após incidentes ou aplicando-se engenharia reversa ou uma aproximação de tentativa e erro.
Mensagens
Sem comentários:
Enviar um comentário