O Safari caiu num piscar de olhos enquanto que o Chrome se manteve ileso pelo terceiro Pwn2Own – evento hacker – consecutivo. Com base nessas informações, a conclusão a se tirar é evidente: evite usar o navegador da Apple e adote o software da Google como browser padrão.
No entanto, as coisas não são tão simples quanto parecem – outras constatações podem ser feitas a partir de que programas foram invadidos e quais não foram. Sim, é verdade que o Safari foi atualizado pouco antes do desafio – corrigindo falhas já conhecidas – e, mesmo assim, não foi bem. Uma equipe conseguiu derrubá-lo em cinco segundos. É menos tempo do que a maioria das pessoas levaria para escrever “o Safari foi derrubado em menos de cinco segundos”.
O Chrome, por outro lado, não sofreu nada, apesar doprêmio de 20 mil dólares, oferecido pela própria Google, a quem o vencesse. Dois times tentaram; um nem chegou perto, o outro disse que sua prioridade era a ofensiva contra o BlackBerry OS. É como se o browser da gigante fosse livre de falhas.
Mais uma vez, a conclusão óbvia: não use o Safari – ou o Internet Explorer 8, que também foi invadido – troque-o pelo Chrome. É isso mesmo? Bem, não. Um pouco, talvez, mas não. O grande perigo é que o usuário comece a achar que o navegador da Google é invulnerável. É importante manter tudo sob perspectiva. Sobreviver ao Pwn2Own não significa indestrutibilidade, apenas que os pesquisadores que se propuseram a derrubar o software não conseguiram explorar as falhas que, muito provavelmente, ele possui.
A queda do Safari prova que mesmo um programa devidamente atualizado possui vulnerabilidades. Já a derrota do Internet Explorer demonstra como os hackers podem ignorar ou burlar as ferramentas de segurança do sistema operacional em que o software está instalado.
Em suma, até faz sentido você escolher o Chrome em detrimento de seus rivais (Safari e IE), já que, embora tenha seus problemas de código, eles não foram descobertos tão facilmente. Apenas lembre-se de não baixar a guarda – não se sinta totalmente seguro apenas por que o browser resistiu aos ataques dos especialistas durante uma Pwn2Own.
0 comentários:
Postar um comentário