Microsoft conhecia vulnerabilidade critica do IExplorer há pelo menos um ano

A mais recente ameaça aos sistemas da microsoft, nomeadamente ao seu browser, ms-IE, através do ActiveX, era segundo responsáveis, ou melhor dizendo, irresponsáveis da microsoft, conhecida há pelo menos 12 meses.

Mais uma amostra que prova que esta empresa apenas e só se preocupa com o seu bolso, não tem o minimo de respeito pelos seus clientes e utilizadores.

E isto é para as vulnerabilidades criticas, como será para as mais leves?

Já há tempos por aqui tinha escrito que esta empresa tinha demorado 7 (sete) anos, a corrigir uma vulnerabilidade de segurança no seu protocolo de rede SMB, deixando mais uma vez os seus clientes e utilizadores entregues a si mesmos e ao que por aí viesse.
Também nesse caso a microsoft tinha pleno conhecimento do facto, apenas não o teve em consideração por motivos de interesses próprios.

Como é que se pode confiar numa empresa assim?
Como pode um país como o nosso gastar rios de dinheiro com esta empresa e ainda assinar memorandos de entendimento e desenvolvimento de software para ministérios tão importantes como os da Educação, Defesa entre outros?
Ou ainda, como pode este desgoverno do PS do sr. Sócrates contratar sem qualquer concurso esta empresa para fazer o péssimo e caro serviço que tem prestado no caso base.gov?

Microsoft knew of nasty IE bug a year before attacks • The Register

Microsoft was aware of a critical vulnerability in an Internet Explorer component at least 12 months before attackers started targeting it in lethal exploits that take full control of end-users’ PCs, a member of its security team said Wednesday.

The disclosure comes as attacks targeting the MSVidCtl ActiveX control vulnerability have increased exponentially. On Monday, online ads distributed by through the Giant Realm network on popular gaming websites began including code that exploits the bug, according to security firm ScanSafe. The ads mean that anyone using IE to browse sites such as diii.net and incgamers.com are risk if they run the XP or 2003 versions of Windows and have not yet installed a quick fix.

2 Respostas

  1. […] dependentes apenas do sistema operativo em si, mas também de dois enormes buracos que são o ms-IExplorer em conjunto com o ms-activeX (do qual a microsoft tinha conhecimento de uma vulnerabilidade critica há um ano e nada fez até […]

  2. […] É verdade que todo o software tem bugs, erros, vulnerabilidades, incluindo o Software Livre, a grande diferença, ou melhor as diferenças mais palpáveis é que no caso do Software Livre os utilizadores têm conhecimento dos problemas assim que eles são conhecidos, tudo é transparente, e a correcção desses mesmos bugs é extremamente célere, por vezes apenas demorando algumas horas, pelo contrário o software Proprietário como é o caso do software da microsoft, para além de inúmeras vezes a empresa esconder esses bugs aos seus clientes que pagam e bem o seu software, ainda demoram muito, muito tempo a corrigi-los, levando por vezes anos. […]

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: