[SECURITY-L] Falta de políticas de segurança coloca a web em risco, diz estudo

[Silvana Mieko Misuta]

20/01/2003 - 11h32
Falta de políticas de segurança coloca a web em risco, diz estudo
da Folha Online

A falta de políticas efetivas de segurança está deixando a maioria das
redes de empresas abertas a vulnerabilidades comuns e está inclusive
ameaçando a segurança de toda a web mundial, alertaram analistas.

De acordo com o grupo OWASP (Open Web Security Project), que na semana
passada listou as piores falhas em aplicativos de internet, a maior
ameaça às redes de computadores está justamente no fato de ignorar bugs
já conhecidos e para os quais se tem correções.

Muitas das vulnerabilidades listadas pela OWASP podem ser exploradas por
"moleques inexperientes", com a ajuda de ferramentas específicas.

O projeto de código aberto baseado em Washington ficou surpreso ao
descobrir que as empresas não estavam tomando medidas contra ameaças já
bastante conhecidas. "As questões de segurança levantadas por nós não
são novidade. De fato, algumas foram bem entendidas há décadas", diz o
grupo em relatório.

"No entanto, por algum motivo, os principais projetos de desenvolvimento
de softs ainda repetem os mesmos erros, colocando em risco não apenas a
segurança de seus clientes, mas de toda a internet."

Essa opinião é endossada por Charles Pflegger, arquiteto de segurança da
Cable and Wireless. "As falhas continuam sendo encontradas no
aplicativos, mesmo depois de experiências que chegam a 50 anos",
explicou. "E o pior é que são os mesmos tipos de erros."

http://www1.folha.uol.com.br/folha/informatica/ult124u12075.shtml