IE7: Seguro, mas nem tanto

Por Andrew Brandt, PC World EUA

Browser é mais protegido que versões anteriores, mas ataques phishing e scripts invasivos continuam sendo problemas

A mais recente versão do Internet Explorer da Microsoft oferece melhorias significativas no quesito segurança em relação à versão anterior, o que, convenhamos, não era um upgrade tão difícil assim. Porém, o novo IE ainda não faz o bastante em termos de proteção.

A Microsoft finalizou o IE7 mantendo algumas das áreas problemáticas do IE6. Por exemplo, o browser vai permitir que um site incomode o usuário somente uma vez depois de se instalar um controle ActiveX (alguns usuários simplesmente irão aprovar a instalação para se livrar dos pop-ups).

Mas, os ataques de script continuam um sendo um grande problema. Alguns sites mal intencionados usam códigos de criação de script (como o Java Script) para explorar falhas de segurança.

Isso pode fazer com que eles consigam realizar instalações de programas spyware ou cavalos-de-tróia.

O IE7 possui um hospedeiro de atributos projetado para evitar essas explorações, incluindo um aviso em pop-up que informa ao usuário quando um site está tentando usar scripting. Mas esses novos atributos não vão muito além do básico.

O plug-in NoScript do Firefox (download gratuito no NoScript.net) oferece uma solução eficiente para o problema dos scripts maliciosos.

Uma vez instalado, o NoScript evita o funcionamento scripting de qualquer site visitado até que o usuário o aprove para aquele determinado site.

Poder controlar a criação de scripts com um simples clique de mouse é uma enorme vantagem em segurança.

No entanto, em vez do controle preciso do NoScript, o IE 7 ainda usa a mesma cobertura forçada do IE 6.

Assim como o NoScript, o IE permite que você bloqueie a criação de scripts para um site específico, mas  chegar até a caixa de diálogo necessária para tal consome pelo menos seis cliques de mouse e, depois, ainda é preciso entrar com a URL do site na lista de Sites Confiáveis. Uma dificuldade com a qual muitos usuários não irão arcar.

A Microsoft considera o Filtro de Phishing do IE 7 um significante atributo de segurança, mas um teste recente de seus filtros feito por pesquisadores da Carnegie Mellon University, nos EUA, mostrou que o Filtro de Phishing foi capaz de identificar, no máximo, 68% das URLs phishing que os pesquisadores lançaram no browser.

O melhor a fazer: instalar uma barra de ferramentas antiphishing. Em testes CMU, o SpoofGuard identificou 91% dos sites phishing.

A barra de ferramentas gratuita do EarthLink ficou em segundo, com 83% de precisão.

Nada disso significa que um upgrade para o IE7 não deva ser feito. Ele é mais seguro que o IE 6 mas, dado a forma como ele é integrado ao Windows, obter uma proteção extra é uma medida imprescindível.

 
 

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s