sábado, 21 de fevereiro de 2015

Windows fabricados pela Lenovo atraves de Janeiro de 2015

Fundação do Software Livre
Caro,
Especialistas em segurança descobriram uma vulnerabilidade altamente ameaçador no software pré-instalado em alguns computadores Windows fabricados pela Lenovo através de Janeiro de 2015. extrema negligência por parte da Lenovo e programação sem escrúpulos pelo seu sócio adware Superfish parece ter causado a vulnerabilidade.
A base do problema é um programa por Superfish que é projetado para lançar anúncios em navegação na Web dos usuários. Isso é irritante, mas fica pior. Superfish também instala um certificado que intercepta o tráfego da Web e mutila a capacidade do computador host para usar HTTPS para validar a autenticidade de sites. Isso deixa uma porta aberta para os atacantes usam versões falsas de sites que devem ser seguros - como sites de bancos - para roubar informações pessoais. Você pode ler mais sobre a vulnerabilidade no Ars Technica .
Sempre que você usar o software proprietário, como o Windows ou Superfish, verdadeiro, confiável, segurança verificável é sempre fora de alcance. Porque código proprietário não pode ser inspecionado publicamente, não há nenhuma maneira de validar a sua segurança. Os usuários têm que confiar que o código é seguro e funciona como anunciado. Desde código proprietário só pode ser modificado pelos desenvolvedores que afirmam que ela própria, os usuários não têm poder de escolher a maneira pela qual os bugs de segurança são fixos. Com o software proprietário, a segurança do usuário é secundário para o desenvolvedor controle.
Vulnerabilidades de segurança recentes de alto perfil em software livre, como Heartbleed e POODLE , foram criadas quando os desenvolvedores bem-intencionadas cometeu erros que eram difíceis de detectar. Mas isso é diferente - Lenovo e Superfish causou uma falha de segurança enorme para o bem de conveniência na geração de receita publicitária.
Essas empresas têm mostrado tal flagrante desrespeito pela confiança pública de que eles terão que trabalhar duro para restaurá-lo. Lenovo deve trabalhar com um terceiro comprometidos com o interesse público - como o Free Software Foundation - para criar e vender laptops que são certificados de respeitar a liberdade do usuário e vêm com um pré-instalado sistema operacional livre . Junte-se a nós em chamar para essa mudança em mídias sociais (ver as nossas recomendações para plataformas de mídia social ).
Microblog sobre vulnerabilidade Superfish da Lenovo /
Independentemente do que a Lenovo faz, você pode minimizar o risco de exposição a Superfish e ameaças semelhantes por desinstalar sistemas operacionais proprietários e usando uma distribuição GNU / Linux livre assinado por uma fonte confiável. Se você estiver interessado em um novo computador, o FSF atualmente certifica dois laptops de varejo que vêm com nenhum software proprietário através de nossos respeitos Seu programa Freedom, e você pode construir seu próprio computador-friendly software livre com a orientação do mantido pela comunidade de banco de dados hardware h -node .
Se você já usou um computador Lenovo em execução Superfish, certifique-se de redefinir todas as senhas que você usa na Web, como eles podem ter sido interceptado.
Zak Rogoff
Campanhas Gerente
Leia este online: https://www.fsf.org/blogs/community/tell-lenovo-respect-user-freedom-and-prevent-future-superfishes .
Siga-nos no GNU sociais | Assine nossos blogs via RSS | Junte-se a nós como membro associado
Enviados da Free Software Foundation,
51 Franklin St, Fifth Floor
Boston, Massachusetts 02110-1335
Estados Unidos
Cancelar inscrição a partir desta lista.
Pare tudo e-mail a partir da Free Software Foundation, incluindo Defective by Design, e as novidades de Suporte de Software Livre.

Nenhum comentário:

Postar um comentário