Cisco na segurança

Nenhuma empresa ou produto de tecnologia está imune às falhas de segurança. Hardware e software são projetados e utilizados por humanos, e humanos são imperfeitos e subjetivos. Além disso, as máquinas e seus recursos são complexos e suas interações — possibilidades e efeitos — com o mundo são complicadas e, às vezes, imprevisíveis. É por isso que sempre vemos vulnerabilidades de segurança sendo encontrados todos os dias em produtos de tecnologia.

Recentemente, a Cisco, gigante do mercado de redes de computadores e fabricante dos mais populares equipamentos de roteamento do mundo, admitiu a existência de algumas vulnerabilidades no Internetwork Operating System (IOS), sistema operacional que controla seus roteadores. A empresa de rastreamento de vulnerabilidades Secunia classifica as falhas como moderadamente críticas. Já existem correções.

Os navegadores web Mozilla Firefox e Internet Explorer 7 também estão às voltas com a correção de uma vulnerabilidade descoberta há poucos dias em ambos pelo pesquisador de segurança Michal Zalewski. No caso do Mozilla, a comunidade de desenvolvedores já publicou uma correção para o bug, que deve estar publicamente disponível como uma atualização de segurança nos próximos dias. Espera-se também breve correção por parte da Microsoft.

Para saber mais (todos em inglês):

• Cisco warns of more router vulnerabilities, por Richard Thurston, ZDNet UK, 14/02/2007.
• Cisco admits to more vulnerabilities, por Richard Thurston, ZDNet UK, 16/02/2007.
• Cisco Security Advisory: Multiple IOS IPS Vulnerabilities, ID cisco-sa-20070213-iosips, tornado público em 13/02/2007.
• Cisco Security Center.
• Microsoft, Mozilla look into browser flaws, por Joris Evers , CNET News.com, 16/02/07, artigo em TechRepublic.com.
• Bug 370445 – embedded nulls in location.hostname confuse same-origin checks (Zalewski XSS vulnerability), Mozilla Bugzilla, reportado em 14/02/2007 e já fechado como resolvido/corrigido.