Originally published at: Falha grave permite invadir Microsoft, Apple, Tesla e mais 30 empresas – Antivírus e Segurança – Tecnoblog
Especialista em segurança descobriu problema que afeta sistemas de mais de 35 empresas, como Microsoft, Apple e Tesla
Um detalhe: hoje (10) é quarta-feira, então os updates provavelmente foram da terça (9)
Na verdade essa falha foi reportada a meses, e como prática da indústria, só podem ser expostas a público após devidamente corrigidas.
É verdade, confundi a data. Quis dizer “terça-feira (9)”, não “terça-feira (10)”. Obrigado!
Não sei qual foi a correção, MAS uma saída simples é o checksum. Quem desenvolve coloca junto o checksum, que por sua vez deve ser checado na hora de baixar o(s) pacote(s) e respectiva(s) dependência(s) (automaticamente pelo gerenciador de pacotes). Se algo não bater, nem baixa e muito menos instala. Como baixar e instalar pacote não é algo recorrente, o consumo de recursos pra fazer o checksum não se torna tão alto a ponto de se tornar proibitivo.
Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.