Home > Notícias

IE: Microsoft faz corpo mole para resolver bug, acusa empresa de segurança

Em abril, a StrikeForce já tinha avisado que seu aplicativo contra keylogging não funcionava com a versão 9 do Internet Explorer

Computerworld/EUA

15/09/2011 às 14h14

Foto:

A StrikeForce Technologies, uma pequena fornecedora de
tecnologia de criptografia de digitação, acusa a Microsoft de não agir
rapidamente para consertar um problema com seu navegador e que, segundo ela,
impede que a tecnologia da StrikeForce funcione com o Internet Explorer 9.

O problema foi relatado pela primeira vez à Microsoft em
abril, disse George Waller, vice-presidente executivo da StrikeForce. Desde
então, a Microsoft tem afirmado que irá consertar o problema, mas nada foi
feito, afirmou Waller.

“Eu tenho ligado para a Microsoft a cada duas semanas desde
abril”, disse Waller, que enviou à Computerworld/EUA o texto do que afirmou ser
vários e-mails trocados entre a StrikeForce e a Microsoft nos últimos meses. “Eles
vivem dizendo que estão trabalhando na questão”, afirmou.

Em um comunicado por e-mail, a Microsoft afirmou à
Computerworld/EUA que tem trabalhado no problema. “Nossa equipe de engenharia está
pesquisando de forma ativa a queixa de que esta barra de ferramentas de
terceiro não funciona mais com o IE9; ao fim da análise, forneceremos todas as
informações que forem necessárias”, afirmou a empresa.

“Os clientes do Windows e os usuários do Internet Explorer devem
saber que não há impacto na segurança ou na experiência de uso que possa ser
causado por esta queixa”, acrescentou a Microsoft.

Frustração
Waller disse que a questão causa uma grande frustração à
StrikeForce e aos cerca de 2 milhões de usuários da tecnologia. “Nossa
tecnologia  contra keylogging é inútil com o navegador IE9 da Microsoft por causa
da própria Microsoft”, disse. “O que temos feito é recomendar que os usuários
desinstalem o IE9 e permaneçam com o IE8.”

A StrikeForce produz vários produtos de segurança móvel,
encriptação de digitação e autenticação. A empresa vende principalmente a
pequenos e médios negócios e consumidores individuais, embora Waller afirme que
a empresa recentemente começou a atender também ao setor corporativo.

Os produtos da StrikeForce também são revendidos por outros
fornecedores de segurança, como Trend Micro e Identity Guard.

O produto em questão é chamado GuardedID Keystroke
Encryption, um produto de 30 dólares que é projetado para proteger usuários
contra malwares que capturam o que se digita no computador (keystroke-logging).
Um de seus componentes é uma barra de ferramentas que se encaixa no IE e no
Firefox e que é carregada automaticamente sempre que o navegador for aberto.

O GuardedID criptografa automaticamente toda digitação
feita pelo usuário e a envia para o navegador, onde é decifrada dentro da aplicação
web à qual o usuário está conectado.

O produto funcionou bem com a versão beta do IE9, mas não
ocorreu o mesmo com a versão de produção do navegador, afirmou Waller. O
problema do browser basicamente impede que o GuardedID decifre a digitação
como deveria.

Em um e-mail datado de abril, um engenheiro da Microsoft reconheceu
o problema e disse que ele está “no ponto máximo de prioridade” na Microsoft. “A
equipe do produto já viu o problema e eles confirmaram que isso foi uma
regressão não intencional”, disse o engenheiro. “Uma solicitação de correção
também foi feita.”

Mas a resposta foi dada há vários meses, pondera Waller, que
ainda espera por uma solução da Microsoft.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail