Mac @ ISCTE-IUL

Numa jogada sem precedentes para os lados da Google, o browser web da Google, o Chrome, deixou de ser um produto Beta. Isto é muito estranho, pois normalmente os produtos/serviços desenvolvidos pela Google estão na sua fase Beta durante muito tempo. Basta olhar para o próprio Gmail, que ainda está em Beta.

De qualquer forma o Chrome é um browser bastante promissor, leve e de uma simplicidade tal, à semelhança do que a Google já nos habituou. É por isso bastante atraente.

Outros aspectos bastante positivo são a sua velocidade, o facto de usar componentes de outros browsers (Webkit, e Firefox) e de ser open-source.

Agora, aguardo impacientemente por uma versão para Mac OS X. Google, isso está para breve ou não?

Não sei se alguém já reparou, mas em Mac OS X não é possível usar correctamente o Google Maps a partir do Firefox 3. Isto porque o botão direito do rato não permite activar o menu de contexto, que permite por exemplo indicar o ponto de partida e de chegada de uma rota que estamos a tentar encontrar.

Não sei se o problema é do Firefox para Mac, ou se o problema reside no Google Maps, ou ainda na Apple. Já agora, e por curiosidade, no Opera para Mac também não funciona.

Alguém tem mais algum detalhe sobre isto?

Safari

Firefox

Opera

Esta semana esteve outra vez em foco a questão dos vírus para a plataforma Mac. Mais uma vez, alguns dos media resolveram empolar exageradamente o tema, confundindo os utilizadores com alguma informação mal trabalhada.

É inegável que não existem plataformas computacionais e consequentemente sistemas que sejam 100% seguras e resistentes a ataques, e que neste aspecto a plataforma Mac tem vindo a crescer em popularidade e assim a assumir-se como uma maior potencial vítima de novos ataques - é uma inevitabilidade.

As duas ameaças que foram identificadas esta semana, apesar de poderem ser sérias, exigem a colaboração total do utilizador. Ou seja, para poderem de facto infectar a plataforma Mac, o utilizador terá que conscientemente (ou inconscientemente) instalar software de uma fonte menos recomendada.

A primeira ameaça, designada por OSX.RSPlug.D, actua como um servidor remoto e permite que um atacante possa descarregar código malicioso para o sistema infectado. Esta ameaça aparece disfarçada sob a forma de um codec que necessita de ser instalado no sistema do utilizador para que o mesmo possa aceder a conteúdos pornográficos. Ou seja, é uma ameaça que apenas o é, se:

1. O utilizador navegue frequentemente por sites de conteúdos pornográficos;



2. Que esteja conscientemente a tentar aceder a esse mesmo material pornográfico;



3. Que instale o software no seu sistema sem confirmar a sua proveniência;



4. Que forneça as suas credenciais de administrador do sistema para proceder à instalação.

Não há dúvida que os utilizadores são um dos elos mais fracos da Segurança de Informação, mas neste caso, apenas utilizadores com o perfil acima indicado são potenciais vítimas - quer se tratem de utilizadores Mac OS X ou outro qualquer sistema.

A segunda ameaça, dá pelo nome de OSX.TrojanKit.Malez (ou OSX.Lamzev.A) é ume ferramenta que permite que um conjunto de atacantes instale um backdoor no sistema. Esta é uma ameaça muito relativa pois exige que o atacante tenha acesso físico ao sistema e que possa instalar a aplicação.

Portanto, se os utilizadores da plataforma Mac OS X seguirem um conjunto de boas práticas de segurança mínimas, tais como:

1. Nunca utilizar o sistema como "superuser";



2. Evitar sites de conteúdo duvidoso;



3. Evitar instalar software de fontes desconhecidas;

Será possível manter a segurança e integridade do sistema Mac OS X - aliás, estas regras aplicam-se igualmente a qualquer outro sistema.

Não creio (aliás como disse acima) que a plataforma Mac OS X seja a mais segura do Mundo. Mas decerto também não é a mais insegura... e algumas das "ditas" vulnerabilidades descobertas exigem uma conivência e cooperação total do utilizador para com as mesmas para que possam causar "estragos".