Falha grave permite invadir Microsoft, Apple, Tesla e mais 30 empresas

Originally published at: Falha grave permite invadir Microsoft, Apple, Tesla e mais 30 empresas | Antivírus e Segurança | Tecnoblog

Especialista em segurança descobriu problema que afeta sistemas de mais de 35 empresas, como Microsoft, Apple e Tesla

Um detalhe: hoje (10) é quarta-feira, então os updates provavelmente foram da terça (9) :wink:

Na verdade essa falha foi reportada a meses, e como prática da indústria, só podem ser expostas a público após devidamente corrigidas.

É verdade, confundi a data. Quis dizer “terça-feira (9)”, não “terça-feira (10)”. Obrigado!

Não sei qual foi a correção, MAS uma saída simples é o checksum. Quem desenvolve coloca junto o checksum, que por sua vez deve ser checado na hora de baixar o(s) pacote(s) e respectiva(s) dependência(s) (automaticamente pelo gerenciador de pacotes). Se algo não bater, nem baixa e muito menos instala. Como baixar e instalar pacote não é algo recorrente, o consumo de recursos pra fazer o checksum não se torna tão alto a ponto de se tornar proibitivo.

1 Curtida