Conheça a nossa empresaNotícias de informática e segurançaBoletins, artigos, livros e dicas sobre segurançaO que oferecemosArquivos sobre segurançaUm apoio culturalFale com a Pangeia

 


 

 

 

SEGURANÇA

A segurança dos browsers

Por Nelson Murilo (nelson@pangeia.com.br)

O navegador (browsers) é certamente o programa mais utilizado pelos usuários não só da Internet, visto que há alguns anos a tendência tem sido aplicações cujo cliente é o próprio navegador. Mas ao passo que aplicações proprietárias ou restritas a intranet podem ser consideradas confiáveis, o mesmo não se pode dizer de servidores e páginas na Internet, não há evidentemente nenhum controle sobre conteúdo e códigos escritos a serem executados no navegador do visitante, tais como javascript, Java, Active-X, Shockwave e variantes.

Existem vulnerabilidades de vários tipos sendo constantemente reportadas desde que começou a popularização do serviços Web, cada elemento incorporado (Criptografia, Frames, Java/javascript/Active-X, etc.) é igual a pelo menos um relato de falha de segurança, nenhuma novidade aqui, o ciclo se repete para qualquer sistema/serviço (lançamento -> descoberta de falhas -> correção -> incorporação de novas funcionalidades -> descoberta de falhas -> correção). A diferença básica de problemas de segurança em navegadores é que afetam diretamente o usuário ou seja, o prejuízo e/ou quebra de privacidade é diretamente sentida pelo indivíduo, quando de outra forma ele talvez nem viesse a saber que um determinado servidor do provedor/organização foi invadido. As falhas atuais permitem desde roubo de informação (arquivos), alteração de conteúdo de arquivos (que podem travar o equipamento) até falsificar totalmente um site conhecido/confiável e induzir o usuário a fazer uma compra com cartão ou expor a senha bancária do usuário em uma transação financeira falsa.

Quais seriam então as maneiras de minimizar (sim isso mesmo, minimizar) a exposição que um usuário pode estar sujeito quando navega na Internet?

1) Desabilite todas as extensões (Java, Javascript, Active-X, Plug-ins, etc)

2) Deixe sempre habilitada a opção de visualizar o endereço sendo visitado (Location/Address/Endereço/URL, dependendo do navegador)

3) Não confie em links, verifique se URL e endereço do site são idênticos

4) Evite copiar programas de sites desconhecidos, sempre que possível identifique o site oficial do fabricante e faça o download de lá

5) Cuidado com frames, no campo URL só aparece o do frame superior, se este for suficientemente pequeno ou ate invisível pode induzir uma visita a um site falso.

6) Cuidado redobrado em transações financeiras:

6.1) Usuários do Netscape podem usar programas como o fortify (vide seção de "Links"), para melhorar segurança nas transações criptografadas

6.2) Verifique se o cadeado (Netscape e Internet Explorer) fecha ao entrar na página onde será feito o pagamento da compra.

6.3) É recomendável verificar se o certificado eletrônico foi gerado por empresas especializadas ou pela própria empresa, os principais navegadores tem uma opção para ver o certificado.

6.4) Informe imediatamente a instituição financeira, quando após digitar número de cartão ou dados bancários a conexão cair ou nunca se completar, receber um aviso de queda dos sistemas ou similar.

6.5) Caso use máquinas/contas públicas, encerre o navegador sempre que não for mais utilizá-lo (isso vale para webmails também) Infelizmente ainda existem vulnerabilidades nos navegadores atuais, e pior que isso, existem falhas intrínsecas nos protocolos por eles utilizados. A boa notícia é que a grande maioria dos sites na Internet são bem intencionados, a má notícia é que nem sempre é possível ter certeza de quais são eles.

 

Voltar
Início

Copyright © 1995 - 2000 Pangeia Informática LTDA. Todos os direitos reservados.