Safari para Windows: lento e vulnerável
12/06/2007 17:01
Depois do QuickTime, um dos media players mais bugados do mercado(*), a Apple resolveu dar mais um "presente de grego" para os usuários Windows: o navegador Safari 3.0.
O Safari é mais outra tranqueira de Cupertino que não durou muito para mostras as suas falhas: apenas algumas horas depois de liberado para download, foram encontradas 6 vulnerabilidades. Uma delas foi descoberta após apenas 3 minutos (!!) de uso pelo pesquisador de segurança Aviv Raff.
O pesquisador David Maynor publicou em em seu blog de segurança as 6 vulnerabilidades que ele descobriu, sendo quatro que causam travamento e duas que permitem a execução de código remoto. Thor Larholm, um veterano em encontrar bugs, publicou em seu blog um exploit para demonstrar como travar o Safari, algo que ele descobriu em apenas duas horas. Quem quiser travar o Safari no Windows, basta clicar aqui.
Embora os adoradores da Apple defendam cegamente que seus produtos são mais seguros do que os da Microsoft, no mundo real ocorre exatamente o inverso: além do Safari mostrar ser uma piada em termos de segurança (algo que deve-se dar um desconto, pois a versão mostrada é beta), o MacOS X e o QuickTime mostraram recentemente que os programadores de Cupertino precisam urgentemente de algumas aulas de programação para criarem algo mais seguro.
Em Janeiro deste ano, dois pesquisadores publicaram 31 vulnerabilidades no MacOS X, e no mês passado, um desafio para invadir um MacOS X durante um evento de segurança terminou de maneira humilhante para a Apple: o computador com esse sistema operacional atualizado e com todos os updates instalados foi invadido. Culpa do próprio QuickTime da Apple.
Mas em 2006 foi pior, pois invadiram o MacOS X em ridículos 30 minutos ! Nada mal para uma empresa que prega que seus produtos são seguros.
(*)
QuickTime 7.0: 11 vulnerabilidades
Windows Media Player 11: 0 vulnerabilidades
UPDATE 13/06: além de vulnerável, o Safari 3 é mais lento do que o IE 7 e Firefox 2.0. Além disso, a influente revista Wired informa que não há motivo algum para alguém migrar para o Safari no Windows. Outra info interessante: em menos de 48h, já foram encontradas 18 vulnerabilidades no Safari 3.0 para Windows. O mais curioso é que muitas delas também existem na versão para MacOS X ! Excelente trabalho, Apple !
Baboo.
12/06/07
Algo bem típico e esperado por um site powered by micrsoft e msn. ¬¬
e olha que ainda nem tenho um produto apple!