Categoria: Web

ThinWire v1.2: mais RIA AJAX livre

by

25 de janeiro de 2007

21:29

Leave a comment on ThinWire v1.2: mais RIA AJAX livre

Internet, Java, Software, Web

Há poucos dias, postei nota sobre o ICEfaces, framework AJAX para aplicações internet ricas (RIA – Rich Internet Application) que se tornou software livre.

Acrescente então mais um participante promissor à lista dos frameworks livres para aplicações web ricas com AJAX: ThinWire. Conforme o anúncio no dia 7 de dezembro de 2006 feito pela empresa, o canditato a release RC1 da versão 1.2 do framework foi lançado trazendo diversas melhorias, e migrando a licença de distribuição de GPL para GNU LGPL, o que agora permite que o framework possa ser usado em qualquer projeto, livre ou comercial, conforme explica o comunicado de 8 de dezembro de 2006.

Fonte: ThinWire RIA AJAX Framework v1.2 RC1 Released, Now LGPL — AJAX Framework Builds Zero Footprint AJAX Browser Applications That Feel Like Desktop GUI Applications; por AJAXWorld News Desk, 25 de janeiro de 2007, SYS-CON Media.

Vulnerabilidades de IE e Firefox em 2006

by

20 de janeiro de 2007

9:54

Leave a comment on Vulnerabilidades de IE e Firefox em 2006

Internet, Segurança, Software, Web

O especialista em segurança de computadores Brian Krebs, em sua coluna Security Fix no jornal Washington Post, fez uma interessante análise das vulnerabilidades dos navegadores web Internet Explorer (Microsoft) e Firefox (Fundação Mozilla) em 2006.

Brian avaliou as falhas consideradas críticas reportadas em 2006 para os dois produtos, e o tempo que os fornecedores demoraram para disponibilizar correção (patch) para cada problema. Dentre as falhas críticas, ele ainda identificou as consideradas realmente graves, nas quais houve evidências da existência de código ou de atividade maliciosa efetivamente explorando a vulnerabilidade, antes da existência de uma correção.

A conclusão foi a seguinte: considerando as falhas mais graves dos dois navegadores e o tempo gasto para serem disponibilizadas respectivas correções, o Internet Explorer esteve vulnerável 284 dias em 2006 por conta de 20 falhas de segurança graves, enquanto o Firefox esteve vulnerável apenas 9 dias devido a uma falha grave.

A avaliação mostra ainda que o projeto de software livre da Fundação Mozilla apresentou um tempo médio de 76,3 dias para lançar correção de um problema crítico, contra 112,5 dias gastos em média pela empresa Microsoft. Ou seja, esta última apresentou um tempo médio de resposta às falhas 47% pior (maior).

Para saber mais:

ICEfaces open source

by

17 de janeiro de 2007

23:15

2 comentários em ICEfaces open source

Internet, Java, Software, Web

A empresa ICEsoft, especializada em soluções para aplicações Java web ricas com AJAX, tornou aberto o código de seu produto ICEfaces, um framework AJAX para Java EE baseado em JavaServer Faces (JSF), de ótima qualidade, rico em recursos e focado em produtividade.

A empresa já havia anunciado em 14 de novembro de 2006 que estava tornando o ICEfaces open source e também lançou o portal da comunidade ICEfaces.org para promover o desenvolvimento aberto de Projetos ICEfaces. Em 5 de dezembro, a ICEsoft também anunciou doar a aplicação de Web Conference e Colaboração WebMC, baseada no ICEfaces e agora também hospedada no portal aberto.

O ICEfaces como open source foi tema da matéria recente ICEsoft Open Sources ICEfaces Enterprise AJAX Platform for Java EE, por AJAXWorld News Desk, 15 de janeiro de 2007, SYS-CON Media.

20 procedimentos para evitar golpes bancários

by

12 de janeiro de 2007

0:06

1 comentário em 20 procedimentos para evitar golpes bancários

Citações, Internet, Segurança, Web

A Febraban, Federação Brasileira de Bancos, divulgou em 07/12/2006 um informativo chamado Os 20 mandamentos do Natal eletrônico seguro.

Embora o informativo visasse a época das compras de final de ano, suas orientações são válidas sempre, e abrangem o uso de cartões em estabelecimentos físicos e na Internet. As dicas são simples, diretas, práticas e efetivas, para que você evite ser uma vítima dos fraudadores bancários.

  1. Nunca empreste seu cartão para ninguém nem permita que estranhos o examinem sob qualquer pretexto. Pode haver troca do cartão, sem que você perceba;
  2. Não deixe seu cartão sem assinatura;
  3. Muita atenção na hora de digitar sua senha nos pagamentos com cartão de crédito e débito. Confira se o campo no qual você está digitando sua senha é, mesmo, o destinado à senha. Ao efetuar pagamentos com seu cartão, não deixe que ele fique longe do seu controle e tome cuidado para que ninguém observe a digitação da sua senha. Se estiver efetuando o pagamento com cartão de crédito em locais com máquinas manuais e alegarem que o comprovante não ficou bem decalcado, exija que a mesma e a cópia carbono sejam rasgadas e inutilizadas. Ao receber de volta o cartão verifique se é efetivamente o seu;
  4. Se não conseguir memorizar a senha e precisar anotá-la, guarde a anotação em lugar diferente do cartão, reduzindo seus riscos em caso de roubo ou perda;
  5. Caso seu cartão seja roubado, perdido ou extraviado, comunique o fato imediatamente à Central de Atendimento do banco emissor, pedindo o cancelamento. Em caso de assalto, também registre a ocorrência na delegacia mais próxima;
  6. Em caso de retenção do cartão no caixa automático, aperte as teclas “ANULA” ou “CANCELA” e comunique-se imediatamente com o banco. Tente utilizar o telefone da cabine para comunicar o fato. Se ele não estiver funcionando, pode tratar-se de tentativa de golpe. Nesses casos nunca aceite ajuda de desconhecidos, mesmo que digam trabalhar no banco, nem aceite usar celular emprestado, nem digite senha alguma na máquina ou qualquer aparelho mesmo que seja celular;
  7. Tome especial cuidado com esbarrões ou encontros acidentais, que possam levá-lo a perder de vista, temporariamente, o seu cartão magnético. Se isso ocorrer, verifique se o cartão que está em seu poder é realmente o seu. Em caso negativo, comunique o fato imediatamente ao banco;
  8. Solicite sempre a via do comprovante da operação e, antes de assiná-lo, confira o valor declarado da compra;
  9. Ao sair, leve cartões e talões de cheques de forma segura, sem deixá-los a mostra. Assim, você evita riscos desnecessários;
  10. Em viagem não deixe bolsa ou carteira em locais de trânsito de pessoas;
  11. Se for efetuar compras com seu cartão pela Internet, procure, antes, saber se o site é confiável e se tem sistema de segurança para garantia das transações;
  12. Evite expor seu cartão a campo magnético (rádio, alarme de veículo, vídeo, celular, etc.) ou ao calor. Ambos podem prejudicar os registros da tarja magnética do cartão, impedindo sua leitura pelas máquinas.
  13. Atenção com e-mails de origem desconhecida, que aguçam a sua curiosidade ou que contenham mensagens como “Você está sendo traído”; “Seu nome está na lista de devedores do Serasa (ou do SPC)”; “Confira: fotos picantes”. Esses e-mails costumam ser a porta de entrada para programas espiões que roubam as senhas do usuário e dão origem às fraudes. Na dúvida, delete o e-mail antes mesmo de abri-lo;
  14. Mantenha seu sistema operacional e programas antivírus atualizados;
  15. Evitar acessar sua conta por meio de sites de bancos (Internet-banking) se estiver utilizando computadores instalados em locais de grande circulação de pessoas, como cyber cafés, lan-houses e outros computadores, mesmo que pessoais, de seu local de trabalho ou estudo que são compartilhados com outras pessoas;
  16. Troque periodicamente a senha utilizada para acessar seu banco na Internet;
  17. Mantenha em local seguro e fora da vista de terceiros os dispositivos de segurança de seu banco, como cartões de senhas e tokens;
  18. Se estiver em dúvida em relação à segurança de algum procedimento no Internet-banking, entre em contato com o banco. Prevenção é a melhor forma de segurança;
  19. Acompanhe os lançamentos em sua conta corrente. Caso constate qualquer crédito ou débito irregular, entre imediatamente em contato com o banco;
  20. Em caso de desconfiança o usuário deve entrar em contato, imediatamente, com o banco.

Fonte: Febrabran emite lista com orientações sobre segurança online, 07/12/2006, Info CORPORATE Notícias. Veja também: Reprodução da cartilha da Febraban em ACE-Guarulhos, Febraban, publicado em 11/12/2006.

A Febraban mantem disponível diversas dicas úteis para clientes bancários: Conta Corrente, Cobrança de serviços bancários, Uso de Cheques, Escolha sua senha, Uso de cartões, Caixas automáticos, Internet / segurança, Evite filas, Evite horários de pico, Portas automáticas, Regras Atendimento, Legislação específica.

Fraude do dia: Saddam

by

4 de janeiro de 2007

10:47

4 comentários em Fraude do dia: Saddam

E-mail, Internet, Pragas virtuais, Segurança, Web

Ano novo, fraude nova, usando como tema notícia bombástica recente: a execução de Saddam Hussein, ocorrida no final de 2006.

Chamo a atenção nesta fraude para a técnica usada no link malicioso: ao invés de apontar diretamente para o arquivo executável a ser baixado, o link na mensagem de fraude aponta para uma página web que tenta explorar uma velha vulnerabilidade do Internet Explorer — já corrigida por atualização crítica de 02 de julho de 2004 — classificada pelos antivírus como Exploit.JS.ADODB.Stream.e ou ainda Troj/Psyme-CY.

A vulnerabilidade visa fazer com que o programa seja baixado e executado automaticamente pelo navegador. Outros navegadores, bem como o próprio Internet Explorer com a atualização crítica aplicada, não são atingidos por esta técnica. Antivírus que reconhecem essa ameaça também podem bloquear o acesso à página perigosa (em qualquer navegador), como na ilustração a seguir.

[photopress:scam_saddam_web.png,full,centered]

Se a vulnerabilidade for ignorada, caso um ingênuo clique no link da mensagem para abrir a página, o navegador web pode acabar solicitando o download do arquivo executável malicioso apontado pela página. O programa malware neste caso é mais um roubador de dados bancários do Brasil, identificado pelo Kaspersky antivírus como Trojan-Downloader.Win32.Banload.bej.

[photopress:scam_saddam_web2.png,full,centered]

Como sempre, a proteção mais efetiva é simples: você não clicar no link, e com isso não abrir a página, não baixar o arquivo nem executar o programa.

Internet Explorer 7

by

29 de dezembro de 2006

14:33

2 comentários em Internet Explorer 7

Cotidiano, Internet, Web

Desde 22 de novembro, está disponível o Internet Explorer 7 em Português do Brasil (em inglês, ele foi oficialmente lançado em 17 de outubro). Em dezembro, ele inclusive foi incluído nas atualizações automáticas do Windows XP. Não sei porque, mas em meu computador pessoal a Atualização Automática não solicitou a instalação. Não tive muita pressa, já que meu navegador padrão é o Firefox. 😉

Hoje, finalmente, resolvi atualizar o IE manualmente. Pelo portal Windows Update, o Internet Explorer 7 consta como atualização crítica. Fiz o download e a instalação. Mas quando o IE7 iniciou, frustração total: tão logo ele começava a exibir a primeira página, de Personalize suas Configurações, ocorria um erro e o navegador era fechado. Segundo os “Detalhes do relatório” na caixa de erro, o problema ocorria no módulo mshtml.dll. Mesmo se eu cancelasse a página de personalização e tentasse navegar para qualquer outra página, o mesmo erro.

Resolvi então experimentar o serviço gratuito da Microsoft de Suporte ao Internet Explorer 7 por telefone (um número 0800 que consta na página de suporte). No menu automático, fui ao Suporte técnico de garantia de Windows (e outros produtos para usuário pessoal). O pré-atendimento solicitou dados de contato (nome completo, telefone, e-mail), solicitou os números de registro do Windows (a chave exibida nas Propriedades do Sistema e o código vertical à esquerda no selo de Windows original pregado no computador) para validar a autenticidade, abriu um chamado com a dúvida e encaminhou ao setor responsável.

O atendimento de suporte específico ao IE foi preciso. Foi me orientando em realizar procedimentos e testes e, após algumas reinicializações, confirmou que o problema era uma incompatibilidade com o Google Desktop. Sem o Google Desktop iniciado, meu Internet Explorer 7 funcionou sem problemas. O técnico recomendou remover e reinstalar o Google Desktop e disse que alguns outros usuários reportaram problema similar. Ao final, ainda recebi um e-mail com os detalhes do chamado, com descrição do problema e da solução.

Creio que o erro só ocorre sob determinadas configurações. Em meu computador do trabalho, onde também uso Google Desktop, o Internet Explorer foi instalado pela própria ferramenta de atualização do Windows XP e não apresentou nenhum problema.

Ok, parabéns ao atendimento de suporte técnico da Microsoft Brasil, que me ajudou a identificar o problema rapidamente. Agora, vou testar se com nova instalação do Google Desktop, o IE7 funciona normal. Se não funcionar, entre o Google Desktop e o IE7, fico com o Google, hehe :-D. E viva o Firefox, que nunca deu problema nenhum!

Atualizações de segurança Mozilla

by

20 de dezembro de 2006

19:46

Leave a comment on Atualizações de segurança Mozilla

Internet, Software, Tecnologia, Web

Em 19 de dezembro, a Fundação Mozilla lançou atualizações de segurança de seus produtos: Firefox 2.0.0.1, Firefox 1.5.0.9, Thunderbird 1.5.0.9 e SeaMonkey (antigo Mozilla Application Suite) 1.0.7.

As atualizações corrigem vulnerabilidades de segurança descobertas recentemente, algumas delas críticas.

Para saber mais:

Mozilla Firefox rules

by

8 de dezembro de 2006

17:54

Leave a comment on Mozilla Firefox rules

Internet, Tecnologia, Web

Fantástico! Nas estatísticas de acesso ao meu site em novembro/2006, das 42.774 visitas (sessões de usuário) registradas no mês, a distribuição por navegadores web foi assim:

  • 53,5% Internet Explorer
  • 40% Mozilla/Firefox
  • 1,5% Opera
  • 5% outros navegadores e robôs de pesquisa.

Me deixa impressionado e feliz o grande crescimento da participação dos navegadores da família Mozilla, especialmente o Firefox. Há um ano atrás, essa participação era praticamente a metade, pouco mais de 20%, enquanto Internet Explorer dominava quase 76% das visitas.

É bem verdade que boa parte do público do meu site tem um perfil mais técnico e/ou ligado a tecnologia, devido ao conteúdo aqui disponibilizado. Mas é sinal que as pessoas, em ritmo acelerado, estão descobrindo que a modernidade, segurança e flexibilidade do Firefox estão anos-luz à frente do Internet Explorer e estão migrando.

Interface simples e clara, navegação em abas, proteção contra fraudes, pesquisas a múltiplas fontes, RSS, suporte aos padrões e tecnologias mais modernos, suporte a diversos sistemas operacionais e idiomas, infinidade de recursos de personalização e extensão (opções, temas e plug-ins), controle total sobre opções e informações, incentivo ao software aberto e livre. São vantagens do Firefox.

Alguns desses recursos o Internet Explorer ainda vai começar a oferecer, na próxima versão 7 que por enquanto está em Beta. Quem deve ter mais fôlego, uma grande corporação como a Microsoft, ou “corpo e coração” de uma grande comunidade aberta, como o projeto mozilla.org?

Aproveito para desmentir um mito: Há quem fale que o Firefox “ainda não funciona com alguns sites”. Embora isso seja verdade, observe o seguinte: estes sites quase sempre são feitos em tecnologias ASP ou dotNET (aspx) da Microsoft e usam algum recurso proprietário que acaba só funcionando com o Internet Explorer. Mas sempre há um outro meio mais correto de se fazer as mesmas coisas, seguindo os padrões abertos mundiais do W3C e garantindo a compatibilidade com os diversos navegadores. Então, quem está errado é o site que está “na contramão”, e não o Firefox que segue os padrões. O correto é a regra, não a exceção. Nestes casos, você deve entrar em contato com os administradores do site e exigir correção do problema! No Firefox, pode usar também a opção de menu Ajuda » Reportar site como incompatível.

Mudar para o Mozilla Firefox é redescobrir a web e ter o controle!

Nota: W3C — World Wide Web Consortium — é o consórcio mundial aberto de desenvolvimento de tecnologias e padrões interoperáveis da web.

Fusão de Submarino e Americanas.com

by

25 de novembro de 2006

11:17

Leave a comment on Fusão de Submarino e Americanas.com

Internet, Tecnologia, Web

O Submarino e Americanas.com, as duas maiores empresas de comércio eletrônico de varejo no Brasil, anunciaram sua fusão nesta quinta-feira, dia 23.

As lojas virtuais Submarino e a Americanas.com já tinham origem comum, a GP Investimentos. Agora, juntam forças numa operação bilionária. O Acordo de Fusão da Americanas.com e do Submarino forma uma nova sociedade aberta, a B2W – Companhia Global de Varejo, com Lojas Americanas detendo 53,25% das ações representativas do capital social, e os acionistas de Submarino, 46,75%. Novo gigante do comércio eletrônico, B2W nasce com faturamento acumulado nos nove primeiros meses deste ano de quase R$ 1,6 bilhão — R$ 563 milhões do Submarino e R$ 1 bilhão da Americanas.com.

A possibilidade de fusão entre as empresas foi discutida pela primeira vez durante o auge da crise da rede mundial, no segundo semestre de 2000, logo após o estouro da bolha nos Estados Unidos. Bem estruturadas em finanças, logística e administração, porém, as duas empresas brasileiras atravessaram bem os tempos difíceis e viram a Internet no Brasil e o mercado captado por ela crescerem continuamente até hoje.

Desde o início do mês, quando o Submarino anunciou crescimento de 69% no EBITDA e de 104% no lucro líquido para o 3º trimestre fiscal de 2006 (3T06), as ações do Submarino já haviam subido em torno de 30%, mais do triplo da média do Ibovespa. Na véspera do anúncio da fusão, os papéis do Submarino subiram 4,8% e ações preferenciais das Lojas Americanas (donas da Americanas.com) saltaram 3,81%.

Para saber mais: