Somos desenvolvedores de software -isso significa que somos humanos (at\u00e9 agora). E os humanos cometemos erros. \u00c9 por isso que voc\u00ea n\u00e3o encontrar\u00e1 um desenvolvedor de software no mundo cujos produtos n\u00e3o apresentem falhas ou erros. Simplificando: bugs acontecem. Isso \u00e9 normal.<\/p>\n
O que n\u00e3o \u00e9 normal \u00e9 n\u00e3o<\/strong> tentar encontrar e corrigir esses bugs. Por isso, na Kaspersky, nos esfor\u00e7amos o m\u00e1ximo poss\u00edvel. Eliminamos a maior parte das vulnerabilidades em nossos produtos durante v\u00e1rios est\u00e1gios dos testes internos e temos um programa de testes beta muito completo que envolve v\u00e1rias pessoas (incluindo o nosso dedicado Kaspersky Club<\/a>). Tamb\u00e9m implementamos o ciclo de desenvolvimento seguro. Tudo isso nos ajuda a minimizar o n\u00famero de bugs e vulnerabilidades.<\/p>\n No entanto, n\u00e3o importa qu\u00e3o completas sejam as medidas preventivas, pequenos bugs conseguem se infiltrar. \u00c9 por isso que n\u00e3o apenas continuamos monitorando-os atentamente ap\u00f3s nossos lan\u00e7amentos, mas tamb\u00e9m incentivamos pesquisadores independentes a descobri-los e report\u00e1-los. Isso inclui a cria\u00e7\u00e3o de nosso programa de recompensas para quem encontra bugs<\/a> , que oferece recompensa de at\u00e9 US$ 100 mil por relatar bugs; e o estabelecimento de um porto seguro para pesquisadores no Disclose.io<\/a>. Convidamos todos os pesquisadores, usando qualquer canal de comunica\u00e7\u00e3o, a divulgar para n\u00f3s quaisquer falhas que encontrarem.<\/p>\n Hoje, agradecemos a Wladimir Palant, pesquisador de seguran\u00e7a independente, que nos informou sobre v\u00e1rias vulnerabilidades em alguns de nossos produtos.<\/p>\n Para fornecer uma conex\u00e3o segura \u00e0 Internet, incluindo o bloqueio de an\u00fancios e rastreadores (al\u00e9m de aviso sobre resultados de pesquisa maliciosos), usamos uma extens\u00e3o do navegador. Obviamente, voc\u00ea pode se recusar a instalar esta (ou qualquer) extens\u00e3o. Nosso aplicativo n\u00e3o deixa voc\u00ea sem prote\u00e7\u00e3o na Internet; portanto, se detectar que a extens\u00e3o n\u00e3o est\u00e1 instalada, injeta scripts nas p\u00e1ginas Web que voc\u00ea visita para monitorar poss\u00edveis amea\u00e7as. Nesses casos, um canal de comunica\u00e7\u00e3o \u00e9 estabelecido entre o script e o corpo da solu\u00e7\u00e3o de seguran\u00e7a.<\/p>\n A maior parte das vulnerabilidades que Palant descobriu estavam neste meio de comunica\u00e7\u00e3o. Em teoria, se um hacker atacasse esse canal, ele poderia ser usado para comandar o aplicativo principal. Palant descobriu o problema que afetava o Kaspersky Internet Security 2019 em dezembro de 2018 e o relatou por meio do programa de recompensas por bugs. Come\u00e7amos a trabalhar no problema imediatamente.<\/p>\n Outra das descobertas de Palant foi uma poss\u00edvel explora\u00e7\u00e3o usando o canal de comunica\u00e7\u00e3o entre a extens\u00e3o do navegador e o produto, por exemplo, para acessar dados importantes, como ID, vers\u00e3o do produto e vers\u00e3o do sistema operacional. Consertamos isso tamb\u00e9m.<\/p>\n Por fim, Ronald Eikenberg, da revista c\u2019t, descobriu uma vulnerabilidade que divulgou IDs exclusivos para sites<\/a> visitados por usu\u00e1rios de produtos Kaspersky. Corrigimos em julho e, em agosto, o patch chegou a todos os usu\u00e1rios. Mais tarde, Palant encontrou outra vulnerabilidade desse tipo, corrigida em novembro de 2019.<\/p>\n Usar scripts como os descritos acima n\u00e3o \u00e9 uma pr\u00e1tica incomum no mundo dos antiv\u00edrus; no entanto, nem todos os fornecedores os utilizam. Quanto a n\u00f3s, usamos a tecnologia de inje\u00e7\u00e3o apenas se voc\u00ea n\u00e3o ativar a extens\u00e3o do navegador -recomendamos us\u00e1-la. No entanto, mesmo que voc\u00ea decida n\u00e3o, fazemos o poss\u00edvel para fornecer boa experi\u00eancia e prote\u00e7\u00e3o ao usu\u00e1rio.<\/p>\n Os scripts s\u00e3o usados \u200b\u200bprincipalmente para aprimorar a experi\u00eancia do usu\u00e1rio \u2013 por exemplo, ajudam a bloquear banners \u2013 mas, al\u00e9m disso, protegem os usu\u00e1rios contra ataques com p\u00e1ginas web din\u00e2micas, que n\u00e3o podem ser detectadas se a extens\u00e3o do Kaspersky Protection estiver desativada. Al\u00e9m disso, componentes como antiphishing e controle dos pais dependem dos scripts para funcionar.<\/p>\n Gra\u00e7as a Wladimir Palant, conseguimos melhorar significativamente a prote\u00e7\u00e3o do canal de comunica\u00e7\u00e3o entre os scripts ou o plug-in e o aplicativo principal.<\/p>\n As vulnerabilidades descobertas foram resolvidas e a superf\u00edcie de ataque foi significativamente reduzida. Nossos produtos s\u00e3o seguros, independentemente de voc\u00ea os usar com ou sem a extens\u00e3o do navegador Kaspersky Protection.<\/p>\n Queremos agradecer a todos que nos ajudam a encontrar bugs em nossos produtos. Em parte devido a seus esfor\u00e7os, nossas solu\u00e7\u00f5es continuam a ser as melhores, conforme comprovado<\/a> por diferentes laborat\u00f3rios de teste independentes. Convidamos os pesquisadores de seguran\u00e7a a participar de nosso programa de recompensas por bugs<\/a>.<\/p>\n\n Nada \u00e9 absolutamente seguro. No entanto, trabalhando em conjunto com pesquisadores de seguran\u00e7a, corrigindo vulnerabilidades o mais r\u00e1pido poss\u00edvel e melhorando constantemente nossas tecnologias, podemos oferecer a nossos usu\u00e1rios a mais forte prote\u00e7\u00e3o existente contra todas as amea\u00e7as poss\u00edveis.<\/p>\n","protected":false},"excerpt":{"rendered":" Gra\u00e7as a pesquisadores de seguran\u00e7a independentes, consertamos v\u00e1rios problemas de seguran\u00e7a, protegendo os clientes automaticamente.<\/p>\n","protected":false},"author":2455,"featured_media":13719,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14,15],"tags":[1444,136,255,267],"class_list":{"0":"post-13718","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-products","9":"tag-bug-bounty","10":"tag-kaspersky","11":"tag-produtos","12":"tag-vulnerabilidades"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-products-fixed\/13718\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/kaspersky-products-fixed\/18269\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-products-fixed\/15160\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-products-fixed\/19963\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-products-fixed\/18360\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-products-fixed\/16713\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-products-fixed\/20671\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-products-fixed\/19416\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-products-fixed\/25773\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-products-fixed\/7423\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-products-fixed\/31475\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/kaspersky-products-fixed\/11701\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-products-fixed\/21578\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/kaspersky-products-fixed\/24842\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-products-fixed\/20715\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-products-fixed\/25575\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-products-fixed\/25413\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/produtos\/","name":"produtos"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13718","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2455"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=13718"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13718\/revisions"}],"predecessor-version":[{"id":13720,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13718\/revisions\/13720"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/13719"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=13718"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=13718"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=13718"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Encontrado e corrigido<\/strong><\/h2>\n
Por que usar essa tecnologia<\/strong><\/h2>\n
Construindo juntos<\/strong><\/h2>\n