Microsoft Edge é o navegador menos seguro do concurso Hacker Pwn2Own de 2017 - Diolinux - O modo Linux e Open Source de ver o Mundo.

Responsive Ad Slot

Microsoft Edge é o navegador menos seguro do concurso Hacker Pwn2Own de 2017

Parece que o ano não começou tão bem para o novo Internet Explorer navegador da Microsoft, o Edge. Ele tomou o lugar do famigerado IE no Windows 10, apesar de todo o marketing de segurança que a empresa fez, o browser se mostrou na competição Pwn2Own de 2017 o navegador menos seguro.

quarta-feira, 22 de março de 2017

/ por Dionatan Simioni
Parece que o ano não começou tão bem para o novo Internet Explorer navegador da Microsoft, o Edge. Ele tomou o lugar do famigerado IE no Windows 10, apesar de todo o marketing de segurança que a empresa fez, o browser se mostrou na competição Pwn2Own de 2017 o navegador menos seguro.

Microsoft Edge Hackeado


O site Tom's Hardware pulicou uma matéria comentando sobre o último Pwn2Own, uma maratona hacker que visa testar a segurança dos navegadores de internet e de uma série de outros softwares, os hackers que conseguirem explorar falhas de segurança nos navegadores são recompensados com prêmios em dinheiro.

Cada equipe pode escolher qual será o seu alvo, normalmente as escolhas são baseadas em estudos prévios para saber em qual software o ataque será direcionado, normalmente as equipes escolhem aqueles que eles acreditam que tem uma maior chance de atingir o objetivo e receber o prêmio, os valores também variam de acordo com o impacto que o hack tem no sistema ou no browser.

O grande "vencedor" do evento de 2017 foi o Microsoft Edge, o navegador foi hackeado 5 vezes na maratona e de formas diferentes, sendo que uma delas foi capaz de afetar até mesmo o Kernel do Windows, podendo comprometer o sistema como um todo, a equipe 360 Security, que descobriu essa falha, recebeu o prêmio de 105 mil dólares.

O segundo colocado ficou com o Safari, navegador dos sistemas da Apple, ele foi hackeado 4 vezes, porém, uma das falhas que foram utilizadas para invasão já estão corrigidas na nova versão beta do browser que a Apple deverá liberar em breve para os usuários. Então podemos considerar 3 para ele.

Logo após tivemos o Mozilla Firefox, com apenas uma invasão confirmada, no ano passado o Firefox nem foi testado no evento porque os competidores julgaram que seria muito fácil de invadi-lo. Na melhor posição, no caso a última, ficou o Google Chrome/Chromium, que não foi hackeado nenhuma vez.

Neste tipo de evento, os softwares normalmente recebem uma quantidade diferente de tentativas de invasão, o Firefox por exemplo, recebeu duas e foi hackeado em uma, o Chrome recebeu apenas uma que falhou, e assim por diante, como o site Tom's Hardware explica, os alvos mais visados pelos hackers normalmente provém de estudo prévios que são feitos, fazendo com que os especialistas escolham os que é provável que tenham sucesso, como o Chrome tem se mostrado seguro nos últimos tempos, menos pessoas estão tendo interesse, pois fica mais difícil ganhar o prêmio.

Apesar de eu achar que esse tipo de atividade pode ser influenciada por patrocínio, como por exemplo a Google pagar para as pessoas procurarem hackear o Edge, não podemos esquecer que o contrário também poderia ser verdadeiro, afinal, dinheiro não é problema lá pelos lados de Redmond. 

Independente do que cause o resultado, ele é importante, o ideal é que você que usa o Windows 10 com o Edge procure uma alternativa. Como o projeto do Chrome e o Firefox são projetos abertos, fica mais fácil de torná-los mais seguros por conta do modo de desenvolvimento, ou seja independendo do motivo, o Edge foi efetivamente hackeado e forma agressiva, ainda que simplesmente ter código aberto não signifique qualidade, como podemos ver no ano passado a situação do Firefox.

Curiosamente, este tipo de informação chega aos usuários ao mesmo tempo que a Microsoft começou a investir em publicidade dentro do Windows 10, muitas vezes anunciando seus próprios produtos através da interface do sistema, eu mesmo me deparei nesta semana com um Pop-Up que diz "O Microsoft Edge é mais rápido e seguro que o Google Chrome, mude agora para ele!", esse tipo de marketing acaba confundindo os usuários mais leigos, o que me parece ser prejudicial.

O que podemos fazer como usuários, é cobrar que todos os softwares, especialmente os que tem acesso á internet, não somente navegadores, independe de quem os desenvolva, tenham suas falhas de segurança corrigidas o mais rápido possível, afinal, não é porque Firefox e Chrome tiveram notas melhores neste evento que eles não  podem possuir falhas, não é mesmo? O Edge, bom, por  mais que a Microsoft se esforce e até force um pouco a utilização dele, ele continua vivendo o estigma do Internet Explorer.

Até a próxima!
_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.




Blog Diolinux © all rights reserved
made with by templateszoo