segurança

Para os desenvolvedores web preocupados com segurança (todos deveriam estar preocupados), começará esta semana uma série de webcasts sobre aspectos de segurança na utilização de AJAX, com ênfase maior no ASP.NET AJAX, conhecido anteriormente como Atlas. Apesar de toda a badalação em torno dessa “nova” técnica, poucos têm se preocupado com as novas brechas que esse tipo de desenvolvimento pode introduzir, caso não sejam tomados alguns cuidados. Sugiro a inscrição.

A Microsoft disponibilizou capítulos de alguns livros para download. Entre os temas, encontram-se ASP.NET AJAX e segurança em desenvolvimento de aplicações ASP.NET. Além disso, também é possível se inscrever, gratuitamente, em alguns cursos de E-Learning, como ASP.NET AJAX e ADO.NET 2.0. Para completar, o MSDN Brasil lançou a segunda fase do programa Net Proctetor, que visa difundir o aprendizado de segurança no desenvolvimento de software. A Academia Net Protector funcionará como o programa Desenvolvedor 5 Estrelas mas, ao invés de acumular estrelas, serão acumulados escudos, até no máximo 4, que indicam o nível de conhecimento adquirido....

Se você é um desenvolvedor consciente, deve se preocupar constantemente com segurança. Aliás, será que alguém hoje em dia ainda não leva em conta este aspecto? Infelizmente, acredito que a maioria não dá a mínima bola para isso e acredita que isso é assunto para o pessoal de infra-estrutura e que basta colocar um firewall para resolver o problema… O resultado é o que estamos cansados de ver por aí: aplicações cheias de falhas e que colocam em risco a segurança e a privacidade da informação, isso sem falar nos prejuízos financeiros....

A Microsoft disponibilizou a correção para a vulnerabilidade que foi descoberta recentemente na manipulação de arquivos gráficos WMF (Windows Meta File) que permite executar programas remotamente e que afeta todas as versões do Windows. O grande problema desta falha de segurança é que, para ser infectado, basta você acessar uma página que contenha uma imagem intencionalmente corrompida. Não precisa executar ou instalar nada! São muitos os relatos de sites que têm se aproveitado disso para instalar spywares sem permissão nas máquinas dos usuários, isso sem falar em outros tipos de programas nocivos, como cavalos de tróia....

Não sei quanto a vocês, mas uma das coisas que mais me irritam quando ouço ou vejo discussões sobre o modelo open source versus o modelo proprietário, como o adotado pela Microsoft, é o posicionamento ideológico xiita que algumas pessoas costumam adotar (e isso vale para ambos os lados, ou seja, tanto os defensores do código livre quanto os defensores do código “fechado”), o que acaba prejudicando a imparcialidade, já que aspectos racionais e técnicos acabam ficando de lado....