IHMO esse neg�cio de .NET vai ser mais uma porcaria da M$. Como tudo que a micro$oft faz tem quer obrigat�riamente uma dose de porcaria, leiam: A cada dia que passa as coisas que a M$ ficam mais porcaria, mais lixo e mais bichadas! Chega a ser engra�ado que algu�m possa acreditar que algum dia eles venham a fazer algo que realmente preste.
*** Surge primeiro v�rus da plataforma .NET *** A McAfee, que descobriu a praga, disse que os usu�rios vulner�veis s�o aqueles que possuem o software .NET e o Windows 2000 ou XP. Ashlee Vance e Matt Berger, IDG News Service 10/01/2002 15:32:36 Foi descoberto nesta quarta-feira (09/01) o primeiro v�rus para a plataforma .NET da Microsoft. A plataforma � utilizada para o desenvolvimento de servi�os de Web e o v�rus, chamado W32/Donut, representa um grande risco para a cria��o da pr�xima gera��o de Internet. A praga surgiu na Rep�blica Tcheca e ataca arquivos sobre o framework da .NET, assim como os arquivos utilizados para a cria��o e execu��o dos servi�os Web XML (eXtensible Markup Language) e outros aplicativos do Windows. O Windows XP Professional � o primeiro sistema operacional compat�vel com o framework .NET. � tamb�m o principal aplicativo do Visual Studio .NET, pacote de ferramentas para desenvolvedores da gigante. O desenvolvedor de antiv�rus que descobriu a praga disse que os usu�rios vulner�veis s�o aqueles que possuem o software .NET e o Windows 2000 ou XP. A McAfee, por�m, afirmou que mesmo aqueles que utilizam os aplicativos .NET correm pequeno risco de infec��o. Diferentemente dos v�rus mais conhecidos, o Donut n�o se dissemina automaticamente atrav�s de e-mail, mas apenas se enviado diretamente a um usu�rio ou baixado de um site na Web. Al�m disso, n�o danifica o PC infectado, apenas infecta outros arquivos .NET e mostra uma caixa de di�logo com a mensagem ?This cell has been infected by dotNet virus!? (em portugu�s, essa m�quina foi infectada por um v�rus .NET!), disse Craig Schmugar, pesquisador da McAfee. Essa caixa de di�logo aparece apenas uma a cada dez vezes que o arquivo infectado � aberto. ?O v�rus n�o abre um buraco t�o grande imediatamente, mas logo veremos novos tipos de pragas criadas com base nele?, disse Schmugar. ?Isso � algo que deve acontecer no futuro, mas alerta os usu�rios para o fato de que um ataque pode ocorrer.? Inicialmente, o v�rus foi escrito em Win32 e MSIL (Microsoft Intermediate Language), segundo a McAfee. O programa ataca outros arquivos .NET com a extens�o .exe, mas n�o se instala na mem�ria da m�quina. O framework .NET inclui o CLR (Common Language Runtime) - uma ferramenta para desenvolvedores que permite que os aplicativos sejam programados em diversas linguagens -, e outras ferramentas que permitem aos desenvolvedores criar servi�os de Internet XML e execut�-los em Windows. Recentemente, duas pe�as fundamentais do framework, a CLI (Common Language Infrastructure) e a linguagem de programa��o C# foram determinadas como padr�o pela ECMA (European Computer Manufacturers Association). E n�o � s� isso: *** Mal chegou, Visual C++ .NET apresenta falha deseguran�a *** Por ironia do destino, o compilador em quest�o foi especificamente melhorado pela Microsoft paraproteger c�digos-fonte vulner�veis de ataques que explorem o bus de buffer overflow. IDG Now!15/02/2002 13:41:23 Acaba de ser descoberta uma falha de seguran�a nos compiladores Visual C++.NET, que faz parte do rec�m-lan�ado Visual Studio .NET, da Microsoft. O problemadeixa o execut�vel do compilador vulner�vel a ataques que exploram o conhecidobug de buffer overflow, segundo alerta a empresa de seguran�a Cigital. Compiladores s�o programas que traduzem os c�digos escritos pelosprogramadores em uma linguagem capaz de ser entendida pelos computadores.Por ironia do destino, o compilador em quest�o foi especificamente melhorado pelaMicrosoft para proteger c�digos-fonte vulner�veis de ataques dessa natureza. O problema � que o pr�prio mecanismo de prote��o est� suscet�vel e isso significaque quem o utilizar pode ter a falsa sensa��o de seguran�a. Segundo a Cigital,hackers podem explorar o software, deixando usu�rios inocentes completamenteexpostos. "Isso prova que confiar em compiladores para se proteger de determinados tipos deataques n�o � suficiente. Todos os desenvolvedores deveriam implementar umsistema de software de seguran�a r�gido que inclua a revis�o do c�digo-fonte",informou Gary McGraw, executivo da Cigital. No m�s passado, Bill Gates detalhou a iniciativa Trustworthy Computing, mas isson�o foi suficiente. "A exist�ncia dessa vulnerabilidade enfatiza o trabalho �rduoexigido para que se lance um programa confi�vel e seguro. N�o se trata apenas demostrar uma atitude", comentou o executivo. Segundo comunicado da Microsoft, n�o h� qualquer reclama��o por parte de suacomunidade de desenvolvedores com rela��o ao problema. A empresa informouque mais de 3,5 milh�es de especialistas testaram os produtos - o maior programade beta-testers da hist�ria da companhia. On Sat, 16 Feb 2002 02:20:58 -0200 Edgard Lemos <[EMAIL PROTECTED]> wrote: "O .Net framework oferece uma interface de programa��o para o novo mil�nio que funciona do jeito que os programadores querem. Os movimentos de software livre e c�digo aberto est�o acordando para o fato de maneira espetacular." Assinantes em 16/02/2002: 2230 Mensagens recebidas desde 07/01/1999: 154804 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
