Ao analisarmos a porcentagem de usuários que mantém seus browsers desatualizados, pensamos em alguns pontos cruciais como auto-atualização, suporte adequado, interfaces amigáveis de configuração e o mínimo de conhecimento técnico do usuário final.
O IE é o maior responsável pelo atraso tecnológico na Web com 52% de usuários desatualizados e talvez um dos maiores motivos é não possuir um sistema de auto-atualização. Isto implica tanto no desenvolvimento de ferramentas Web, que deixa de utilizar conceitos novos, como na própria segurança do usuário e seus dados. A versão 6 do navegador, participante ativo de protestos na Web, ainda é motivo de preocupação, pois oferece incríveis falhas de segurança que possibilitam instalar softwares sem mesmo o usuário ter conhecimento.
Manter-se atualizado é muito importante, por que os navegadores são utilizados com grande frequência para troca de informações confidenciais, bancarias, pessoais, etc. A falta de atualizações pode resultar em ataques que são mais comuns em versões antigas que ainda não possuem todos os patch ou o próprio fabricante abandonou o suporte.
Como citado ironicamente por muitos profissionais de TI: “a culpa é do usuário por não se manter atualizado”. Isto soa como culpar a própria vitima e ignorar as próprias responsabilidades de desenvolver prevendo uma situação como esta. O ciclo de desenvolvimento é árduo e continuo, por que as tecnologias mudam rapidamente, porém é possível desenvolver um produto de qualidade com controle de atualizações de patch.
Ao contrario das outras industrias, a industria da informática é a única que espera que seus clientes tenham conhecimento para atualizarem seus produtos por conta própria. Talvez uma quebra de paradigma no passado, ou tecnologia obsoleta no passado, ou um quesito comercial influenciaram neste “diferencial” da área de informática.
Acredito que nós colaboradores de tecnologia devemos nos preocupar com segurança como algo normal, testarmos frequentemente nossos projetos, criarmos iniciativas como a competição de segurança Pwn2own, contratarmos pessoas especializadas em segurança para participar dos ciclos de desenvolvimento com uma visão holística e bem planejada de nossos produtos.
Referências:
SCHNEIER, B. Crypto-Gram Newsletter. 06 2008. Disponível em: <http://www.schneier.com/crypto-gram-ı0806.html>
Microsoft demora 7 anos para corrigir um bug. Disponível em: <http://meiobit.pop.com.br/meio-bit/seguranca/microsoft-demora-7-anos-para-corrigir-um-bug>
Navegadores populares não resistem a ataques em competição. Disponível em: <http://g1.globo.com/Noticias/Tecnologia/0,,MUL1050769-6174,00.html>
Blog / xHelton 