Apple ignora falha crítica do Mac OS X há sete meses… e contando.

Já coloquei aqui vários posts a respeito de por que o modelo de desenvolvimento do Software Livre é melhor que o do software proprietário. Também coloquei o problema da falta de segurança inerente ao software proprietário, mostrando, inclusive, que ela não se deve simplesmente à tecnologia utilizada, mas ao conceito produtivo. Isso tudo está nos posts abaixo:

.

.

• Por que o cidadão consciente deveria optar pelo software livre sem restricoes
• A história das coisas
• Malware é encontrado em site popular para Linux
• Spam: como seu micro os envia sem você saber
• Existem virus para Linux?
• Spams representam 91% dos e-mails enviados diariamente, diz Mcafee
• Brigando com o spam? Saiba o que fazer
• Software livre é software verde
• Efeito copyleft
• Estações Linux salvam companhia elétrica de ataque de vírus na Australia
• Linux é imune a vírus
• Por que Linux é melhor?
• 5 razões pra não usar Linux. Concorda?
• Liberdade para o que?
• Computadores zumbis elevam número de spams em 141% em três meses
• Conheca a história: Por que um padrão aberto de documentos é tão importante?
• Alerta ao usuários de Windows
• Conheca os 5 golpes mais populares no Facebook e no Twitter
• Ótimo artigo sobre Linux e software livre
• Falha no internet explorer pode gerar ataque em massa
• Software livre e a quebra de paradigmas
• Revolution OS. Os primeiros 8 minutos

Em um desses posts, mostrei porque, tecnicamente falando, a segurança em sistemas semelhantes ao Unix é superior à dos sistemas Windows, o que se reflete na quantidade de vírus existentes para o sistema das janelas, em contrapartida aos existentes para Linux e Mac OS.

Hoje recebi uma notícia que informa que a Apple, há sete meses, tem conhecimento de uma vulnerabilidade crítica no Mac OS X e, mesmo assim, não tomou providências para corrigí-la.

O site “The Register” (http://www.theregister.co.uk/2010/01/12/critical_osx_security_bug/) diz:

The buffer overflow flaw could be exploited by attackers to remotely execute malicious code, and virtually all Apple devices – including Mac computers and servers, iPhones, and even Apple TV – are susceptible, one of the researchers, Maksymilian Arciemowicz, told The Register. SecurityReason.com, the Poland-based security firm he works for, alerted Apple to the vulnerability in the middle of June and again last month, but the computer maker has yet to patch the bug.

Tradução livre:

A falha de “buffer overflow” poderia ser explorada por atacantes para executar códigos maliciosos remotamente, e virtualmente qualquer equipamento da Apple – incluindo computadores Mac, servidores, iPhones, e mesmo Apple TVs – estão siscetíveis, disse a The Register um dos pesquisadores, Maksymilian Arciemowicz. A SecurityReason.com, a empresa polonesa para a qual ele trabalha, alertou a Apple sobre a vulnerabilidade em meados de Junho e, de novo, no mês passado, mas a fabricante de computadores ainda tem de consertar a falha.

Isso, mais uma vez vem mostrar por que o desenvolvimento colaborativo, inerente ao Software Livre é muito superior ao do software proprietário. A mesma falha de segurança foi encontrada nos sistemas livres OpenBSD, FreeBSD e NetBSD e foi corrigida em apenas algumas horas depois da notificação. Também mostra que a segurança do software livre não se dá apenas por ele ser “menos visado”, por “falta de participação no mercado”, por ser um Unix-like tecnicamente superior, mas porque além dessas vantagens, possui uma quantidade muito grande de auditores, desenvolvedores e voluntários espalhados pelo mundo. Uma vantagem estratégica muito bem explicada por Eric S. Raymond em seu livro “A Catedral e o Bazar”, disponível para leitura on-line em http://pt.wikisource.org/wiki/A_Catedral_e_o_Bazar.

Seja livre, seja seguro. Use Software Livre.