Reparar falha 'Heartbleed' deixará internet mais lenta, dizem especialistas
WASHINGTON, 15 Abr 2014 (AFP) - Reparar a falha "Heartbleed", descoberta na semana passada, poderá perturbar e tornar mais lento o funcionamento da internet, informaram nesta terça-feira especialistas americanos em segurança informática.
A boa notícia é que a maioria dos grandes sites na internet vulneráveis à falha, que afeta certas versões de OpenSSL, um programa livre usado para se conseguir conexões seguras na internet, já atualizou seus sistemas.
O problema agora é que navegadores como Chrome, Firefox e Internet Explorer podem ser iniciados com a renovação necessária dos certificados de segurança, o que poderia gerar a emissão de mensagens de erro e tornar lento o acesso a certos sites, explicou à AFP Johannes Ullrich, do SANS Internet Storm Center.
A solução da falha passa pela obtenção de novos certificados de segurança. Mas isso requer que os navegadores atualizem sua lista de senhas, ou de certificados não seguros, que desencadeiam um alerta quando um internauta pretende acessar esses sites.
Normalmente, os navegadores conseguem atualizar dezenas de senhas por dia, mas por causa do "Heartbleed" a lista pode aumentar para milhares. Se as verificações durarem muito tempo, os navegadores simplesmente podem declarar os sites inválidos, ou emitir mensagens de erro.
Veo Zhang, especialista em segurança informática na Trend Micro, explicou que os smartphones também são potencialmente vulneráveis porque se conectam a servidores afetados pela falha e porque esta também pode prejudicar certos aplicativos.
"Encontramos 273 (aplicativos) no Google Play" que são vulneráveis, escreveu Zhang em seu blog.
A boa notícia é que a maioria dos grandes sites na internet vulneráveis à falha, que afeta certas versões de OpenSSL, um programa livre usado para se conseguir conexões seguras na internet, já atualizou seus sistemas.
O problema agora é que navegadores como Chrome, Firefox e Internet Explorer podem ser iniciados com a renovação necessária dos certificados de segurança, o que poderia gerar a emissão de mensagens de erro e tornar lento o acesso a certos sites, explicou à AFP Johannes Ullrich, do SANS Internet Storm Center.
A solução da falha passa pela obtenção de novos certificados de segurança. Mas isso requer que os navegadores atualizem sua lista de senhas, ou de certificados não seguros, que desencadeiam um alerta quando um internauta pretende acessar esses sites.
Normalmente, os navegadores conseguem atualizar dezenas de senhas por dia, mas por causa do "Heartbleed" a lista pode aumentar para milhares. Se as verificações durarem muito tempo, os navegadores simplesmente podem declarar os sites inválidos, ou emitir mensagens de erro.
Veo Zhang, especialista em segurança informática na Trend Micro, explicou que os smartphones também são potencialmente vulneráveis porque se conectam a servidores afetados pela falha e porque esta também pode prejudicar certos aplicativos.
"Encontramos 273 (aplicativos) no Google Play" que são vulneráveis, escreveu Zhang em seu blog.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.