A internet nunca foi segura, todo dia corremos o risco de receber algum e-mail contendo algum conteúdo suspeito que possa jogar um Trojan em nossas máquinas e dar acesso a um bandido eletrônico a nossa vida. Aprendemos bem a lição em não abrir documentos do MS Office não verificados, mas o Portable Document Format sempre foi seguro, não é?

Não mais, na realidade vai bem pelo contrário, os PDFs viraram vias primárias para ataques na internet. De acordo com o estudo trimestral da Symantec de Abril a Junho de 2010, atividade de PDF mal intencionado – quando se tenta fazer o download de um PDF suspeito – contou como 36% de toda atividade mal intencionada da internet.

Os PDFs também foram um grande problema em 2009, mas fora da comunidade de segurança não se tinha muito conhecimento sobre isso.

O problema, Segundo Anup Ghosh, fundador e cientista chefe da produtora de softwares de segurança Invincea, é como os PDFs são escritos. Além de poder se inserir dados no documento, também pode se inserir códigos nele.

“Então, quando o documento é aberto, você não está apenas carregando dados, mas potencialmente executando um código que está incluso no documento”, disse Ghosh

Este código explora vulnerabilidades no leitor PDF ou nas especificações do PDF (o que o computador pede para conseguir ler documentos). “Leitores são fáceis de consertar, mas as especificações são muito mais difíceis”, explica Ghosh.

A maioria dos ataques é contra o Adobe Reader usando a interface Java. “A forma que o ataque funciona é a seguinte, quando você carrega um documento PDF, ele começa a carregar o código Java, explorando a vulnerabilidade dentro do Adobe Reader. Uma vez que essa vulnerabilidade é explorada, um Trojan ou outro programa malicioso é executado em seu computador”, fala Ghosh.

Um dos ataques mais sérios é um Trojan chamado Zeus, que rouba informações da conta bancária do usuário. Ele fica escondido até você acessar sua conta bancária, e ele é tão sofisticado que irá esperar o usuário digitar todas as senhas e códigos de autenticidade. Depois ele irá realizar sem ser notado uma transferência bancária de sua conta para a conta do criminoso.

Estima-se que 99% de todos os computadores, não importa o sistema operacional (SO) que usam, utilizam o Adobe como o principal leitor de PDF. Por enquanto, o código malicioso funciona apenas em sistemas operacionais da Microsoft, mas é apenas uma questão de tempo para que comecem os ataques em outras plataformas, incluindo produtos da Apple, Ghosh aponta.

Como se proteger desses ataques?

- Por enquanto aparelhos leitores de PDF, como o Kindle, estão seguros contra este tipo de ataque, então você pode baixar documentos sem medo.

- Baixe PDFs apenas de fontes confiáveis.

- Por ultimo, considere usar outros leitores de PDF, como o Foxit ou o PDF-Xchange.

Plugado no Msnbc.com

Essa é para os usuários de iPhone que se perguntam se seus aparelhos irão suportar a tecnologia Flash, que permite assistir vídeos na internet e carregar jogos. A resposta veio direto de Steve Jobs, e é não.

Numa ofensiva contra a tecnologia do Adobe, o Chefe Executivo da Apple escreveu nesta terça que o Flash tem bugs demais, descarrega as baterias muito rápido e é muito orientado para PCs para funcionar no iPhoen e iPad.

Não é a primeira vez que Jobs critica publicamente o Flash, mas desta vez ele foi claro, definitivo e extenso.

Em seu texto nomeado “Pesamentos sobre o Flash” –de 1685 palavras – Jobs expõe suas razões de excluir o Flash – o programa mais usados em vídeos e jogos – do smartphoen da Apple.

Jobs diz que o Flash foi desenvolvido “para PCs usando mouse, não para telas sensíveis ao toque usando dedos” como uma das razões para excluir o programa dos aparelhos da Apple.

Mas a mais importante razão, segundo Jobs, é o fato de que o programa coloca uma condicional entre a Apple e os desenvolvedores de software. Em outras palavras os desenvolvedores só poderão tirar proveito das melhorias da Apple se a Adobe também aprimorar seu software.

A Apple está sendo criticada pela omissão do Flash pois acaba limitando o que o iPhone pode fazer. Mas devido a imensa popularidade do aparelho, desenvolvedores de jogos e aplicativos estão lançando suas criações nos dispositivos da Apple sem o uso do Flash.

No documento, Jobs fala que com a abundância de criadores de mídia oferecendo  conteúdo para o iPhone e iPad, “o Flash não é mais necessário para assistir um vídeo ou consumir qualquer tipo de conteúdo na Web”.

“E os 200.000 aplicativos na App Store da Apple prova que o Flash não é necessário para dezenas de milhares de desenvolvedores ao criar aplicativos graficamente ricos, incluindo jogos”, escreve.
Para os consumidores, a estratégia da Apple significa que eles terão que decidir se querem ou não conteúdo em Flash, e se eles quiserem, terão que ter outros aparelhos que não sejam Flash.

Apesar de muitos sites usarem o Flash para rodar vídeos, animações e banners, isso pode mudar nos próximos anos. O HTML5 terá suporte interno para arquivos de áudio e vídeo.

Mas isso pode demorar, o que a Apple está apostando é que, cedo ou tarde, o HTML5 vai vencer o Flash, o tornando obsoleto.

“Talvez a Adobe devesse se focalizar mais em criar ótimas ferramentas em HTML5 para o futuro, e criticar menos a Apple por deixar o passado para trás”, Jobs escreve.

Com informações da Associated Press

A Adobe pode ter um novo aliado em sua luta contra a Apple: o Google Chrome.

De acordo com uma notícia do ZDNet, o Google pretende embutir a plataforma Flash em estruturas futuras do navegador Chrome – sem instalações de plugin necessárias.

O Chrome é o terceiro navegador mais popular – ultrapassando o Safari, da Apple, no começo deste ano – mesmo assim ficando atrás do Internet Explorer e Firefox no mercado.

A iniciativa não teria grande impacto para as partes envolvidas, considerando que o plugin do Flash já está instalado em cerca de 99% dos computadores habilitados à navegar na internet. Entretanto, incluindo o Adobe Flash no navegador do Google significaria que ele faria parte do sistema operacional do Google Chrome, o que pode ser a grande motivação atrás da iniciativa.

O significado da iniciativa não pode ser ignorado. Google e Apple não estão mais em bons termos, e a Apple detesta tanto o Flash que não o incluiu no iPad nem no iPhone. Ao fazer parceria com a Adobe, o Google está colocando outra barreira entre ele e a Apple, deixando claro suas intenções em competir.

Isso são apenas rumores, ma so que irá acontecer com o Flash se o Google decidir ficar ao lado da Adobe? Ninguém sabe ainda, mas é algo que deve ser acompanhado de perto enquanto se desenrola nos próximos meses.