Arquivo Discussoes de Programacao e Tecnologia 
Hacker leva 5 minutos para invadir IE 8 e fatura prêmio de US$ 5 mil
Redação do Computerworld / EUA
20-03-2009
Estudante invade browser da Microsoft poucas horas antes do lançamento oficial. Ele teve sucesso também com Safari e Firefox.
:arrow: Hacker leva 5 minutos para invadir IE 8 e fatura prêmio de US$ 5 mil
Instalei o IE8 na minha máquina hj…acho q já vou desinstalar
:lol:
Ainda é muito nesse mesmo concurso invadiram o Mac OS com o Safari em 2 minutos.
Na realidade, no caso do mac, foram 10 segundos.
“- TÁ VENDO, GANHAR DINHEIRO É FÁCIL !!!, DIFICIL É TER A INFORMAÇÃO CERTA !!!”
Deixei um post agora pouco na notícia do IE8, bom mais parece que o pessoal sente orgulho de falar mal do IE, pois o cara invadiu o FANSTÀTISCO, MAGNÍFICO, PERFEITO, MELHOR DE TODOS (na visão de alguns) firefox, e safari tb, bom vamos parar de criticar e aproveitar a estréia para ver as coisas legais que deve ter (se tiver rs).
Abs.
Seria mais produtivo que os ditos hackers encontrassem as vulnerabilidades e colaborassem com um patch de correção, não (só) dinheiro. O Firefox possui brechas como qualquer outro software complexo - a diferença é que o codigo fonte dele esta aberto para muitos olhos diferentes e um ambiente que encoraja a procura de falhas e colaborações consegue se sair, em alguns casos, melhor do que aquele software concebido por aquele time, para aquela empresa, com aquele escopo, aquele depto de marketing, etc.
O IE8 sofre do mal de não ter o codigo fonte aberto, portanto as vulnerabilidades só podem ser corrigidas, em tese, por quem o concebeu. Ele ainda carrega a herança de ter sido usado pela M$ para acabar de forma grosseira com o Netscape (que é a origem do Firefox). Muitos tem odio do IE seja pq é da M$, seja pq ele é avesso ao mundo W3C ou simplesmente pq é feio, paciência.
Agora, muitas vezes essa de “invadiu em x minutos” é balela - provavelmente o cara estudo semanas ou meses pra usar uma determinada falha (ou varias delas). Ele apenas o fez 5 minutos a partir de um horario de “partida” da competição. Mesmo que ele tenha bolado tudo na hora ele ja tinha ideias do que explorar, pode ter tido sorte em conseguir faze-lo em 5 min. Antigamente os hackers/crackers ficavam enfiando AAAAAAAAAAAAAAAAAAAAAAA para ver se rolava algum buffer-overflow procurando endereços ox4141 ou algo do tipo, provavelmente tem quem faça isso em minutos com o devido set de ferramentas.
Agora, a postura racional de muitos usuarios/desenvolvedores deveria ser: nenhum software é seguro, mas o Firefox, por exemplo, quando encontram alguma vulnerabilidade, ela é corrigida logo, não tenho que esperar pelo patch oficial microsoft feito por um banco de programadores na base do chicote, varando noite, sem falar que dependendo do bug ele pode ser considerado “menos importante” ao ponto de ser priorizado dentre tantas outras tarefas.
Se bem que… quando vc tem pessoas no meio, ate um software desenvolvido dessa forma louca e apaixonada pode ter problemas: ou vc fragmentou o ecossistema de desenvolvimento em poucas equipes que só olham para o umbigo e lançam 20 programas que fazem a mesma coisa numa evolução lenta OU vc sabota o projeto quando percebe que pode perde o controle (como acontece com o GCC). Feliz mesmo é o usuario do Links, do Lynx, dos browsers pra desenvolvedor Tr00, que não quer essa frescura de ajax, quer web pra macho, com FORM, com HTML, quase usando o GOPHER 
Agora, a postura racional de muitos usuarios/desenvolvedores deveria ser: nenhum software é seguro, mas o Firefox, por exemplo, quando encontram alguma vulnerabilidade, ela é corrigida logo, não tenho que esperar pelo patch oficial microsoft feito por um banco de programadores na base do chicote, varando noite, sem falar que dependendo do bug ele pode ser considerado “menos importante” ao ponto de ser priorizado dentre tantas outras tarefas.
Concordo com tudo que vc falow, só acho que tem um muito sentimento seu favorável para o Firefox devido o fato de ser livre e não devido a qualidade do IE, só pra constar, sou a favor do software livre, 
Mas o mundo é assim: tem quem louve o Emacs, o Ruby on Rails, o Windows Vista, mas por não saber se expressar ou mesmo ter algum problema com “o meu é melhor E o seu não é” esse tipo de sentimento não vai acabar tão cedo. Galera tem que perceber que isso dá margem pra FUD.
Desculpe a ignorância, FUD??
FUD: Fear, uncertainty and doubt
Dizer que linux, por ser aberto, todo mundo sabe as vulnerabilidades e não tem nenhuma empresa que pode ser processada caso aconteça alguma coisa. Dizer que Rails não escala então não pode ser usado. Dizer que Java vai acabar quando a IBM comprar a SUN por isso vc TEM QUE IR PRO MUNDO .NET – e ai por diante.
FUD: Fear, uncertainty and doubtDizer que linux, por ser aberto, todo mundo sabe as vulnerabilidades e não tem nenhuma empresa que pode ser processada caso aconteça alguma coisa. Dizer que Rails não escala então não pode ser usado. Dizer que Java vai acabar quando a IBM comprar a SUN por isso vc TEM QUE IR PRO MUNDO .NET – e ai por diante.
Pra completar, … Dizer que o IE é uma droga só pq não é livre e o professor da faculdade falow que livre é legal, e sem saber o real significado de Software Livre :-/ , então largem mão de tentar procurar alguma coisa boa no IE e vamos para o Firefox, ebaaaaaaaaaaaa, será??? —> 60% dos meus clientes ainda não acham isso, e la vou eu resolver imcompatibilidades, Firefox2, 3, IE7 e agora IE8, rsss paciência.
Exatamente, quanto melhor o IE for, menos infernal sera a vida de todos.
Exatamente, quanto melhor o IE for, menos infernal sera a vida de todos.
Finalizando meus posts, rs
Hahahha, exatamente, por isso dou as boas vindas ao IE8 e que seja melhor mesmo, que roube idéias do firefox, como por exemplo, a idéia de virar os olhos um pouquinho mais para a W3C, por exemplo. (melhor do que roubar idéias do IE6, eca)
FUD: Fear, uncertainty and doubtDizer que linux, por ser aberto, todo mundo sabe as vulnerabilidades e não tem nenhuma empresa que pode ser processada caso aconteça alguma coisa. Dizer que Rails não escala então não pode ser usado. Dizer que Java vai acabar quando a IBM comprar a SUN por isso vc TEM QUE IR PRO MUNDO .NET – e ai por diante.
FUD: Fear, uncertainty and doubtDizer que linux, por ser aberto, todo mundo sabe as vulnerabilidades e não tem nenhuma empresa que pode ser processada caso aconteça alguma coisa. Dizer que Rails não escala então não pode ser usado. Dizer que Java vai acabar quando a IBM comprar a SUN por isso vc TEM QUE IR PRO MUNDO .NET – e ai por diante.
Desculpe, mas java não vai acabar se a IBM comprar a Sun Microsystems mesmo porque aplicações a IBM Já investiu em Maquinas Virtuais para suportar suas Plataformas baseadas em Java, não seria esse o caso, eu acho que um novo mundo se aproxima e na certa acho que vai ser uma grande vantagem para o Consultor Java.
Acho que não foi um afirmação Marcio, foi apenas um exemplo de FUD (Dúvidas, incertezas, etc).
E eu afirmei isso?
Eu estava dando exemplos de FUD. Basta interpretar 
FUD: Fear, uncertainty and doubtDizer que linux, por ser aberto, todo mundo sabe as vulnerabilidades e não tem nenhuma empresa que pode ser processada caso aconteça alguma coisa. Dizer que Rails não escala então não pode ser usado. Dizer que Java vai acabar quando a IBM comprar a SUN por isso vc TEM QUE IR PRO MUNDO .NET – e ai por diante.
Desculpe, mas java não vai acabar se a IBM comprar a Sun Microsystems mesmo porque aplicações a IBM Já investiu em Maquinas Virtuais para suportar suas Plataformas baseadas em Java, não seria esse o caso, eu acho que um novo mundo se aproxima e na certa acho que vai ser uma grande vantagem para o Consultor Java.Acho que não foi um afirmação Marcio, foi apenas um exemplo de FUD (Dúvidas, incertezas, etc).
E eu afirmei isso?Eu estava dando exemplos de FUD. Basta interpretar ;-)
FUD: Fear, uncertainty and doubtDizer que linux, por ser aberto, todo mundo sabe as vulnerabilidades e não tem nenhuma empresa que pode ser processada caso aconteça alguma coisa. Dizer que Rails não escala então não pode ser usado. Dizer que Java vai acabar quando a IBM comprar a SUN por isso vc TEM QUE IR PRO MUNDO .NET – e ai por diante.
Desculpe, mas java não vai acabar se a IBM comprar a Sun Microsystems mesmo porque aplicações a IBM Já investiu em Maquinas Virtuais para suportar suas Plataformas baseadas em Java, não seria esse o caso, eu acho que um novo mundo se aproxima e na certa acho que vai ser uma grande vantagem para o Consultor Java.Acho que não foi um afirmação Marcio, foi apenas um exemplo de FUD (Dúvidas, incertezas, etc).
Percebi um ar “de afirmação”, tudo bem me equivoquei !!!
Entretanto, tecnologia e ações é a mesma coisa, se a Sun Microsystems esta demitindo funcionários , e ai vem uma oferta da IBM de 6,5 Bilhões de Dollares é pra passar a bola mesmo e deixar quem pode continuar a futura tendência para novas investidas, java é corporativo é isso é a cara da IBM mesmo.
Hahahha, sem problemas, acho que se fosse afirmação, estaria no forum errado, hehehe
Hahahha, sem problemas, acho que se fosse afirmação, estaria no forum errado, hehehe
Eu li no Gizmodo
http://i.gizmodo.com/5175246/safari-cracked-in-seconds-at-pwn2own-hacking-competition
Safari foi crackeado em 20segundos e outros outros browsers em algumas horas…
Abc