Sua aplicação web está preparada para o Internet Explorer ActiveX Update?

A Microsoft lançou uma atualização que altera a maneira que o Internet Explorer lida com controles ActiveX, como Flash, Adobe Reader, Windows Media Player, applets Java, etc, que são carregados pelas tags APPLET, EMBED e OBJECT. Após a instalação do update, a interação do usuário com esses controles ficará desativada até que que eles sejam habilitados manualmente. Ou seja, o usuário terá que habilitar cada controle ActiveX da página, um a um, cada vez que acessar o site. Não preciso nem dizer que isso pode causar um certo transtorno, né?

Para evitar essa intervenção manual do usuário (que pode se tornar uma chatice), existem algumas recomendações na maneira como os controles ActiveX são carregados, que os desenvolvedores Web devem seguir. Mais detalhes podem ser encontrados no artigo Activating ActiveX Controls.

Essa atualização é resultado de um processo judicial do caso de quebra de patentes envolvendo a Microsoft e a empresa Eolas e está disponível como download opcional do Windows Update desde o dia 28/02/06. Entretanto, no próximo dia 11 de Abril, ela se tornará um download obrigatório. Assim, os efeitos serão sentidos com maior intensidade a partir desta data.

Ricardo Oneda.

Novidades no Windows Live

O Windows Live, portal de serviços da Microsoft em fase beta, está com algumas novidades. A primeira delas, é o no mecanismo de busca. A interface que traz os resultados da busca ficou muito mais inteligente, leve e rápida, graças ao uso maciço de DHTML (AJAX inclusive). Existe uma barra de rolagem própria e também uma outra barra que permite ao usuário configurar quantos resultados por página devem ser exibidos.

A busca por imagens também sofreu melhorias significativas. Experimente buscar alguma imagem e veja que você poderá decidir o nível de zoom das imagens exibidas. Além disso, deixando o ponteiro do mouse sobre a imagem, serão mostrados mais informações sobre ela. Clique sobre a imagem e a tela será reorganizada de modo que o resultado da busca não se perca enquanto a página que possui a imagem é aberta. Tudo isso dinamicamente, como se estivesse utilizando uma aplicação em seu micro! Além disso, também será possível customizar o mecanismo de busca através de macros. Sugiro acessar o site e ver todas essas e outras inovações disponíveis.

Outra novidade é a barra de ferramentas do Windows Live. As principais características da Windows Live Toolbar é o mecanimo de busca integrado, filtro anti-phishing scam, bloqueador de pop-ups, gerenciador de feeds RSS, entre outros. É necessário se logar com uma conta do Passport no portal do Windows Live para ter acesso a esta barra.

Ricardo Oneda

Importante: correção para falha grave de segurança

A Microsoft disponibilizou a correção para a vulnerabilidade que foi descoberta recentemente na manipulação de arquivos gráficos WMF (Windows Meta File) que permite executar programas remotamente e que afeta todas as versões do Windows. O grande problema desta falha de segurança é que, para ser infectado, basta você acessar uma página que contenha uma imagem intencionalmente corrompida. Não precisa executar ou instalar nada! São muitos os relatos de sites que têm se aproveitado disso para instalar spywares sem permissão nas máquinas dos usuários, isso sem falar em outros tipos de programas nocivos, como cavalos de tróia. Sugiro a todos que instalem a correção imediatamente e que recomendem o mesmo para seus amigos. Mais informações e o download da correção podem ser encontradas em:

Microsoft Security Bulletin MS06-001

Ricardo Oneda

Microsoft x Open Source: qual é mais seguro?

Não sei quanto a vocês, mas uma das coisas que mais me irritam quando ouço ou vejo discussões sobre o modelo open source versus o modelo proprietário, como o adotado pela Microsoft, é o posicionamento ideológico xiita que algumas pessoas costumam adotar (e isso vale para ambos os lados, ou seja, tanto os defensores do código livre quanto os defensores do código "fechado"), o que acaba prejudicando a imparcialidade, já que aspectos racionais e técnicos acabam ficando de lado.

Acreditar cegamente que o software livre é a solução de todos os problemas e a salvação contra a materialização de todo mal da Terra (também conhecida como Microsoft) é tão ridículo quanto eu dizer aqui que todos softwares open source são uma porcaria e que não vale a pena perdermos tempo com eles, já que só o modelo proprietário é capaz de suprir nossas necessidades.

Um dos pontos mais atacados pelos defensores do código fonte livre é a segurança. Segundo eles, software open source é mais seguro, já que, como o código é aberto, qualquer pessoa pode ter acesso a ele e descobrir (e corrigir) alguma falha de segurança com mais facilidade. Esse raciocínio tem algumas falhas: e quem vai garantir que haverá uma revisão de cada linha de código? E mesmo que haja, quem garante que isso se manterá para sempre? E quem garante que quando uma nova funcionalidade for adicionada ao software também não trará consigo uma falha de segurança, seja por desconhecimento ou incompetência do desenvolvedor? 

Dizer que Unix é mais seguro que Windows (ou vice-versa) é besteira. Não existe esse tipo de coisa quando se comparam plataformas tão maduras assim. O que existe é sistema bem ou mal configurado e administrado. A verdade é que todos os softwares estão sujeitos a falhas e bugs, e isso independe do modelo de licença adotado. Bom, esta é a minha opinião e uma das lições que aprendi no tempo em que trabalhava com segurança. Pois bem, lendo o artigo Microsoft security is nothing to sneeze at, exatamente sobre esse assunto,  o autor expressa tudo o que eu penso a respeito (com mais competência) e vai além, comprovando que software open source não é garantia de software seguro. Vale a pena ser lido. Destaco um trecho abaixo:

Free software proponents often say that open source code review guarantees that open source code will be more secure. Baloney! I love to read code, too, but how many of us have the time to review tens of thousands of lines of code? Plus, the really good people are already working 80 hours a week on projects for their bosses.

Ricardo Oneda.