[SECURITY-L] Microsoft admite falta de seguranca em softs e revela nova estrategia

[Daniela Regina Barbetti Silva]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Microsoft admite falta de seguranXa em softs e revela nova estratXgia 
To: daniela em ccuec.unicamp.br
Date: Wed, 9 Oct 2002 11:59:30 -0300 (ART)

09/10/2002 - 11h07 Microsoft admite falta de segurança em softs e revela nova estratégia 
da Folha Online

A Microsoft admitiu que até então seus produtos não eram seguros o suficiente e prometeu ampliar as características de segurança de seus softwares, tornando-os mais difícil de serem hackeados. A ação faz parte de sua estratégia de segurança denominada Trusted Computing.

Novos aplicativos e sistemas operacionais serão desenvolvidos para dar mais trabalho aos hackers. Segundo a Microsoft, os produtos deixaram funções inativas e desinstaladas propositalmente. 

A Microsoft informou, por exemplo, que no SP! do Windows XP, o VBScript será desativado automaticamente. Além disso, a companhia disse que seu pessoal está sendo treinado para pensar mais nas questões de segurança do que em recursos avançados na hora em que estiverem programando.

Segundo a companhia, no passado, sua preocupação era vender produtos com novas funções e recursos, muitos dos quais as pessoas nem utilizavam. Por isso, a idéia é promover uma mudança cultural entre os funcionários da empresa.

O primeiro software a ser desenvolvido com essa nova mentalidade é o controverso sistema operacional de codinome Palladium.

De acordo com a gigante, ele será escrito a partir do zero, sempre com questões de segurança em mente e incluirá o software DRM (Digital Rights Management) --para a gestão dos direitos autorais digitais--, que tornará impossível a utilização de códigos ilegais, como DVD pirateados ou MP3. 

A Intel já está desenvolvendo um processador com DRM acoplado para complementar o sistema.

Craig Mundie, diretor de tecnologia da Microsoft, também criticou a comunidade de código aberto no que diz respeito à segurança. "Não é porque é um programa aberto a todos que seu código é realmente analisado por todos."

Mas sua afirmação teve uma resposta imediata. "Não é o grau de segurança do sistema de código aberto que o torna tão forte, mas a velocidade com que suas falhas são consertadas", disse Simon Tindall, gerente de produtos da Sun Microsystems. 

Tindall diz que "a comunidade de código aberto arruma qualquer falha no período máximo de 24 horas. Já os usuários dos produtos Microsoft têm que esperar até que a empresa decida se dedicar à determinada falha, isso se ela realmente se dedicar". 

 

Fonte: Folha Online - http://www1.uol.com.br/folha/informatica/ult124u11247.shtml

----- End forwarded message -----