Segurança, actualizações, vulnerabilidades e … mudança de browsers (corrigida)

Pois é, nestes último dias temos estado a assistir a um fenómeno que me causa algum espanto a forma como foi tratado.  A história é simples e resume-se da seguinte forma. Dia 10 de Dezembro a Microsoft publica um "advisory" indicando que existia uma vulnerabilidade no Internet Explorer e que estava a monitorizar a situação. Aconselhava algumas medidas de mitigação. Entretanto, dia 15 a BBC faz um artigo sobre esta vulnerabilidade e que, segundo uns certos especialistas, aconselhava os utilizadores a mudarem de browser. A partir desse momento, foi um descarrilar de informação e contra-informação relativo ao real impacto desta vulnerabilidade. Esta história ainda não acabou, mas a Microsoft publicou, ontem, a respectiva actualização para a vulnerabilidade referida que espero todos já tenham instalado.  

O que acho mais grave em toda esta situação, é a demagogia e o aproveitamento de uma situação destas para passar a mensagem de que os utilizadores estariam mais seguros se trocassem de browser. Seria muito importante esses especialistas de segurança explicassem as razões que estão por detrás desse conselho. Se a razão foi especifica desta situação então os mesmos especialistas deviam igualmente justificar estas noticias:

Mozilla patches highly critical security flaws: https://news.cnet.com/8301-1009_3-10126106-83.html

Opera had several "extremely severe" security flaws yesterday: https://www.theregister.co.uk/2008/12/16/opera_update/

O que eu estou a tentar dizer é que o desafio da Segurança é para todos e não se deve utilizar nestes momentos este tipo de argumentos, já que corremos o risco que estes façam ricochete. Acho que estes momentos são boas alturas para reagir rápido, mas também tentar passar uma mensagem mais preventiva e menos alarmista.  

Para terminar, aqui fica o endereço para a actualização de Segurança: https://www.microsoft.com/portugal/technet/seguranca/boletins/ms08-078.mspx