Atualizações de aplicativos: solução ou problema?

Dica de usoSegurança da Informação

Você já fez a conta de quantos aplicativos e utilitários de fabricantes diferentes você utiliza no seu dia a dia? Realmente são muitos. Ficamos dependentes do seu correto funcionamento para execução de nossas tarefas.

Estes aplicativos estão cada vez mais complexos, e por isto falhas e vulnerabilidades são cada vez mais frequentes. Caso estas falhas não sejam corrigidas elas podem se transformar em portas de entrada para Vírus ou Worms utilizados para capturar informações importantes dos usuárioss.

Para tentar solucionar estas brechas de segurança os fabricantes literalmente correm atrás do prejuízo lançando, no menor tempo possível, correções (os patches) a serem aplicados em sistemas operacionais e aplicativos.

Um administrador de rede, procurando ser eficiente na sua função, irá aplicar as correções nos seus servidores assim que elas estejam disponíveis. Tudo em nome da segurança. Para surpresa deste zeloso administrador, depois da atualização, diversos serviços e aplicações simplesmente se recusam a funcionar. Algum procedimento errado? Infelizmente não, apenas a correção introduziu novos problemas nos sistemas.

Isto tudo acontece porque os atuais patches, antigamente pequenas atualizações, se transformaram muitas vezes na reescrita completa de utilitários e aplicações. Não é raro encontrarmos um “pequeno” patch de dezenas de megabytes.

Para evitar dores de cabeça vamos a algumas dicas bastante úteis.

Verifique cuidadosamente se a correção é compatível com a versão de seu sistema e garanta que a fonte de onde você a obtém é confiável.

Tenha muito cuidado no uso de mecanismos de “Atualização automática”. Apesar de facilitarem a manutenção dos sistemas podem ser uma grande fonte de problemas e imprevistos.

Caso você tenha que instalar uma atualização nos seus sistemas procure saber com outras pessoas que já o fizeram e quais foram os problemas encontrados. Comece o trabalho de upgrade por máquinas de menor importância, pois se algo der errado o impacto será bem menor.

Depois dos vírus e ataques agora temos as correções que não corrigem. Definitivamente tédio é uma coisa que usuários e profissionais de informática não conhecem.

Gilberto Sudré

Gilberto Sudre

Professor do Instituto Federal de Educação, Ciência e Tecnologia do ES - IFES. Consultor e Pesquisador nas áreas de Segurança Digital e Computação Forense. Coordenador do Laboratório de Segurança Digital e Perícia Computacional Forense – LABSEG. Integrante do Comitê de Tecnologia da OAB-ES. Instrutor na disciplina de Perícia Computacional Forense da Academia de Polícia Civil do ES – ACADEPOL. Instrutor da Academia de Computação Forense Livre. Membro do comitê técnico CB21/CE27 da ABNT sobre Segurança da Informação. Membro do Grupo de Pesquisa – Justiça e Direito Eletrônicos – GEDEL. Comentarista de Tecnologia da Rádio CBN, TV Gazeta. Articulista do Jornal A Gazeta, Revista ES Brasil e Portal iMasters. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet e Processo Judicial Eletrônico.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge