Web,ruby, Ajax ou qualquer outra coisa que me venha a cabeça (com prioridade para esta última)

23 dezembro, 2007

Vulnerabilidades - Flash e outra

Porque as caixas negras (software fechado) são uma má solução

Há muitas pessoas que acham o máximo usar flash nos seus sítios (algumas com boas razões outras nem por isso) esquecendo-se das vulnerabilidades escondidas nessas autentitas caixas negras. Num ressente livro Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions [pub encapotada ao livro] os seus autores apresentam o caso específico dos ficheiros swf como sendo verdadeiros cancros de falta de segurança tanto do lado das ferramentas que os produzem quer do lado dos leitores dos mesmos.

A HP viu exposta recentemente uma situação de vulnerabilidade do seu software de actualização em portáteis.

A questão não é haver vulnerabilidades nos programas, mas sim a que devido ao seu carácter fechado não se poder corrigir ou mitigar as mesmas, não poderem ser avaliados os programas directamente por terceiros e os problemas só serem detectados ou após incidentes ou aplicando-se engenharia reversa ou uma aproximação de tentativa e erro.

Sem comentários: