2009/07/07

Parem de usar o Internet Explorer

Mais uma gravíssima falha de segurança que nos chega dos Active X da Microsoft no seu Internet Explorer.

De forma resumida, basta acederem a uma página web para terem a segurança do vosso computador comprometida, sem que possam fazer nada para o evitar. (A não ser desactivando a tal funcionalidade que a Microsoft passa o tempo a dizer que é uma vantagem enorme do IE.)

O problema afecta o Windows XP e o Windows Server 2003, mas como todo o cuidado é pouco, a MS "aconselha" a que façam o mesmo no Vista e Windows Server 2008.

Though unaffected by this vulnerability, Microsoft is recommending that Windows Vista and Windows Server 2008 customers remove support for this ActiveX Control within Internet Explorer using the same Class Identifiers as a defense-in-depth measure.


A solução passa por desactivar a funcionalidade de video Active X no Internet Explorer - ou - sugiro eu, passarem a usar um browser diferente. Alternativas não faltam: Firefox, Chrome, Opera, Safari... é só escolherem!

E por muito que custe "mudar"... não se esqueçam que até podem gostar mais destes browsers; e não custa nada experimentar.


Agora é só esperar que a MS não continue a subrepticiamente tentar instar plugins potencialmente vulneráveis em browsers da concorrência... sem perguntar nada a ninguém e esperando que ninguém desse conta.

Bookmark and Share

Publicado por Carlos Martins às 11:25

Labels: , , ,

12 comentário(s):

  1. Deve ter sido o vómito que "estragou" tudo.

    http://umahoje.blogspot.com/2009/07/vomito-do-ie8.html
    ResponderEliminar
  2. @kincas estão mesmo desesperados... Eu aqui sentadinho só me rio com a M$.

    Cada palhaçada uma atrás da outra, só por causa dum browser. Cada vez se enterram mais!

    Eles que se deixem pelo SO e Office que é o que lhes resta, em vez de perderem tempo com o IE...
    ResponderEliminar
  3. Espero que repitas o título quando for encontrada, uma falha grave de segurança numa das alternativas que sugeres...
    ResponderEliminar
  4. Desculpem mas... o que é este tal de "Internet Explorer" de que tanto falam?

    ;)
    ResponderEliminar
  5. @Carlos Sousa

    Nenhum software é perfeito a 100%, não é isso que está em causa.
    O problema, no caso do IE, é - depois de tantos anos a tapar buracos - continuar a insistir nos seus ridículos ActiveX, que novamente demonstram porque razão nunca deveriam ter existido.

    Já para nao falar na falta de "portabilidade" - porque razão há-de um site ser feito especificamente para o IE, sabendo-se perfeitamente que há muitos outros browsers e métodos de aceder à web, e não necessariamente a correr sequer em "computadores de secretária"?

    No dia em que o IE demonstrar estar interessado em implementar os standards como devem ser; em manter a performance javascript ao nível da concorrência, etc. até poderei recomendá-lo, mas até lá... a minha recomendação é *contra* o seu uso.

    Aliás, não percebo como é que browser não baralhe os seus utilizadores quando vem com "modos de compatibilidade", para simular ser um IE6, ou 7, ou lá que seja, ou então para ser um browser que cumpra os "standards"; e saltando de modo em modo conforme vai deparando com erros na página, ou sem se perceber bem porquê.

    Até acredito que a MS tivesse vontade de ter feito tudo em condições para o IE8, mas tenha a responsabilidade de manter a "tradição", e com isso... vai arrastando toda essa "tralha" antiga.

    E como diz o ditado: o que torto nasce... tarde ou nunca se endireita.
    ResponderEliminar
  6. Uso habitualmente, o Firefox, e é o browser pre-definido no meu Win7.

    Disto isto, como bem referiste, não existem browsers 100% perfeitos, e sinceramente não me parece que o IE8 seja assim tão mau quanto se quer fazer parecer.

    O firefox, leva já alguns anos, e também não conseguiu resolver alguma irritantes falhas, nomeadamente, o consumo exagerado de memória, por comparação directa com a concorrência, o tempo de abertura que continua a ser um dos mais elevados e a milhas do Ie8. E o que dizer deste lançamento com uma patch anunciada logo quase a seguir...fora pequenos grandes pormenores como o facto de por exemplo e depois de tanto tempo em desenvolvimento a par com o Win7 não fazer uso de por exemplo o aero peek (que o safari 4 por exmplo já adoptou)-

    Porque será então que o uso,(não não é pelas milésimas de segundo reproduzidas em gráficos desproporcionais/javascript) talvez pela mesmo motivo que a maior parte, pela capacidade de customização, dos temas, das extensões que nos dão uma verdadeira navegação ao nosso gosto, e que trasnformam o browser naquilo que realmente queremos seja.Essa é a sua grande mais valia, e a única coisa que o diferencia dos outros.

    Será melhor ou pior, isso depende de cada um, mas parece-me exagerado recomendar que não se use um determinado browser, em prol de outros, porque simplesmente e como, repito bem afirmaste, estão todos longe de poder atirar pedras ao telhado dos outros.
    ResponderEliminar
  7. @Carlos

    O uso do javascript não é assim tão insginificante, para quem - como eu, por exemplo - costuma ter constantemente abertas várias tabs que estão continuamente a "funcionar", como o Gmail, Google Reader, Calendar, Docs, etc. E que dependem do Javascript para funcionar.

    Desde o 6 que não tenho perdido muito tempo com o IE, mas nos testes que fui fazendo, notava-se a diferença em termos de fluidez do browser.

    A recomendação da *não* utilização do IE prende-se exactamente com esta questão das falhas de segurança.

    Como posso eu recomendar um browser que - ao simplesmente visionar uma página web me pode comprometer o computador?
    Nem se trata de algo que seja culpa do utilizador ao responder erradamente "sim/não" ou a ter que activamente instalar qualquer coisa que lhe seja sugerida.

    Apenas por esse motivo tenho que recomendar que se mantenham afastado dele... por muito bom (ou menos "mal") que possa ser.

    Isso aliado ao facto sobejamente conhecido que grande parte das instalações Windows são "piratas" que têm as actualizações automáticas desactivadas... imagina os milhões de máquinas que irão andar por aí em "alto risco" sem sequer saberem no que se metem.
    ResponderEliminar
  9. @ Carlos Sousa

    Desmontando algumas tuas incorrecções não leves a mal mas até pareces um gajo interessado por isso vais entender isto tudo

    Tempo de carregamento: O Firefox sem extras (add ons), é tão rápido como o IE no 1º carregamento e mais rápido nas restantes. Isto apesar de não estar integrado no SO nem arrancar no boot como o IE. Mesmo com extras normais não fica assim tá lento a arrancar é só saber que tudo tem limites e atafulhar o FF de extras tem as suas consequências.

    Gasto de memória: Nada de especial mais uma vez comparado com o IE e o chrome considerado erroneamente por muitos como muito levezinho na memória. O Opera sim, mas esse é outra história. Mais uma vez o "problema" do FF está na qualidade e qualidade dos extras.

    Segurança: Mais que criticado o activex é uma aposta falhada em termos de segurança. Por mais erros que se descubram nos outros browsers, que por exemplo são mais no FF o número de erros de segurança encontrados, são muito mas muito mais rapidamente resolvidos pelo FF, chrome e Opera em relação ao Safari e IE que falham sempre neste aspecto. "Ah e tal encontramos esta falha lá para o final do mês ou no seguinte está resolvido" outros - "encontro-se falha mesmo que se perca alguma funcionalidade ao fim do dia está resolvida"

    Funcionalidade: Querer comparar o IE a algum outro browser é uma anedota. O ff então como dizes o seu ponto forte são os extras. Na minha opinião é outro é mesmo de origem uns pequenos pormenores senão usava o Opera mas isso são gostos. Mas realmente o IE não tem uma única vantagem funcional.

    Por isso dá vontade de rir um quadro que a M$ fez algum tempo comparando o IE ao FF. O IE por favor não tem em nenhum aspecto nenhuma vantagem sobre outro browser, ficando em muitas delas longe bem longe.
    ResponderEliminar
  10. 8992 bugabund 249m 34m 617m 20 0 R 8.7 6.3 20:11.69 /usr/lib/firefox-3.6a1pre/firefox-3.6

    eu n axo 200MBs mt coisa. mas tb so tenho 5 tabs abertas e uns 50 addons!
    ResponderEliminar
  11. Por mais que eu gostasse de poder fazer isso, devido ao meu trabalho é-me literal/ impossível.

    Trabalho com programação .NET e com o Virtual Earth, logo estou condenado.
    Mas já agora aproveito para deixar uma queixa/notificação, do IE8 não executar funções, normas, código etc que o próprio IE7 reconhece. Não percebo a MS, é mais uma vez passar de cavalo para burro, sinceramente. Eu que trabalho só com tecnologia MS (infelizmente) o IE8 farta-se de dar erros, já sem falar do próprio Virtual Earth (ou Bing (que vergonha de ideia a deles)) que nunca bateu certo da cabeça.
    ResponderEliminar
  12. @FerMendez

    Quando "tem que ser" não há volta a dar... mas que dá para umas dores de cabeça, como tu próprio deves saber... dá!
    ResponderEliminar

Subscrever: Enviar comentários (Atom)
Related Posts with Thumbnails