O novo software de serviços para a Web da Microsoft vai permitir que os programadores criem mais facilmente aplicações seguras e simultaneamente, irá impedir a execução de comandos nao autorizados que são normalmente utilizados por hackers maliciosos, conclui uma investigação encomendada pela gigante de software.
No white paper divulgado ontem, a Foundstone e a CORE Security Technologies, as empresas de segurança responsáveis por esta investigação iniciada no Verão de 2000 - antes do lançamento da primeira versão beta do software -, asseguram que a infra-estrutura .NET - uma plataforma para a criação, implementação e funcionamento de serviços e aplicações para a Web baseados na linguagem XML - oferece um elevado número de benefícios para os programadores e administradores de redes.
Entre estes incluem-se o controlo individual de segurança sobre as aplicações e os recursos, um conjunto de ferramentas fácil de utilizar para implementar sistemas de autenticação, bem como rotinas criptográficas e de autorização. De acordo com as empresas, a plataforma .NET "elimina muitos dos riscos de segurança que pesam actualmente sobre as aplicações e alivia os utilizadores da necessidade de efectuar decisões importantes de segurança com base, como se devem ou não correr uma aplicação e quais os recursos que uma aplicação deve poder aceder".
O lançamento deste documento marca o alargamento da ofensiva técnica e promocional da Microsoft, numa altura em que a empresa de Bill Gates se esforça para reverter a percepção pública de que sacrificou a segurança em favor da conveniência ao desenvolver o seu software.
A Microsoft tem sido criticada por especialistas em segurança informática por produzir programas que permitem facilmente que algumas linhas de código escritas por hackers executem funções de alto risco nas várias versões do seu sistema operativo Windows, permitindo assim a entrada de vírus que roubam dados, eliminam ficheiros ou deixam nos computadores infectados back doors que facilitam a realização de ataques futuros.
A empresa também é criticada pelo facto de a sua iniciativa de serviços para a Web - com data de lançamento prevista para os próximos meses -, ao armazenar informação pessoal dos utilizadores nos seus servidores, poder ser vulnerável a ataques. O software que vai constituir a base das aplicações e serviços desenvolvidas para a Microsoft .NET vai estar disponível online como um serviço acessível através de um PC, PDA ou até telemóvel. A Sun e a Oracle estão actualmente a desenvolver também tecnologias de serviços para a Web.
Várias das aplicações da Microsoft já demonstraram ser vulneráveis a falhas de segurança comuns que foram utilizadas por programadores de vírus para penetrar nos sistemas. Entre estes buracos, insere-se o buffer overflow, utilizado no worm Code Red, através do qual um hacker pode inundar um computador com dados durante uma comunicação de rotina. Os dados propagam-se em seguida a uma área importante de memória, corrompendo ou escrevendo por cima da informação válida aí mantida.
Recentemente, a gigante de software anunciou que, em conjunto com cinco companhias de segurança, estava a desenvolver uma coligação contra a divulgação completa de informação sobre vulnerabilidades, o que gerou uma grande polémica junto dos especialistas do sector. As empresas afirmaram que iam passar a usar de um "período de graça" de 30 dias depois da descoberta de um buraco de segurança em que a divulgação de informação detalhada sobre esta vulnerabilidade seria limitada. A Foundstone era uma das cinco companhias participantes na nova organização.
Notícias Relacionadas:
2001-11-09 - Microsoft quer restringir divulgação pública de falhas de segurança
2001-11-06 - Microsoft admite falhas de segurança no serviço Wallet do Passport
2001-10-23 - Windows XP é a arma da Microsoft para conquistar o mercado de serviços para a Web
2001-09-26 - Sun prepara concorrente ao serviço Passport da Microsoft
2001-09-21 - Microsoft abre Passport a empresas concorrentes
2001-08-16 - Grupos de privacidade voltam a criticar Windows XP e Passport
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários