[Ubuntu-BR] Vexame do OO

[Alexandre Martani]

Em 24/06/07, Marcus VBP<falecomigo em marcusvbp.com.br> escreveu:
> Em 24/06/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com> escreveu:
> >
> > Na verdade, tanto eu como ela, sabemos que *hoje* não há risco de
> > phishing no linux.
> >
> > Já é difícil encontrar vírus para linux, quanto mais phishing.
> >
> > Além disso para que um programa seja executado é preciso que ele
> > tenha seus direitos alterados, oq não ocorre de maneira espontânea, e
> > que normalmente usuários leigos não sabem como fazer.
> >
> > É preciso que as técnicas de phishing sejam *muito* aprimoradas antes
> > de serem capazes de afetar a plataforma *nix.
> >
> >
> Agora eu concordo. O que impede o phishing não é a não-execução como root, e
> sim a falta de permissões para executar o script. :)
>

E isso pode ser contornado, tanto por uma má configuração do sistema,
quanto por algum pequeno bug de segurança em algum programa. Por
exemplo, se vc executar "bash script.sh", o script será executado,
mesmo que ele não tenha permissão de execução. Normalmente as distros
configuram para abrir arquivos .sh em um editor de texto, mas se
alguém resolver mudar isso e mandar abrir com o bash..
Já que estamos na lista de Ubuntu, ninguém nunca pensou na
possibilidade de alguém anexar um .deb? Ele seria aberto diretamente
pelo gdebi, que já pediria a senha para se instalar no sistema.
Coloque um texto bonitinho, e muita gente pode acabar instalando. Como
eu disse, a unica solução pro phishing é educar os usuários, nenhum
sistema pode impedir o próprio usuário de estragá-lo.

-- 
Alexandre Martani - amartani em gmail com

Ainda usando Rwindow$ + Internet Exploder ?
Mude! Debian/Ubuntu GNU/Linux + Mozilla Firefox