A decisão da Adobe de apoiar o desenvolvimento de aplicações Web acabou expondo a empresa, que está na mira de hackers que se aproveitam de falhas em serviços Web para infectar máquinas dos usuários. "É estranho ver a Adobe se tornar tão subitamente um alvo para hackers maliciosos", afirmou Chris Swenson, analista do NPD Group.
Como exemplo, um pesquisador inglês afirmou no último mês que uma vulnerabilidade ainda não corrigida na tecnologia PDF pode ser explorada para que um hacker obtenha o controle de máquinas com Windows XP. A Adobe se limitou a afirmar que a falha está sendo pesquisada. No início do ano, a empresa lançou a correção de uma falha que tornava os softwares Adobe Acrobat e Adobe Reader vulneráveis a scripts maliciosos.
Além disso, há o perigo em tecnologias ainda imaturas, como o novo Ambiente Integração em Tempo Real (AIR), que 'transforma' serviços Web em softwares tradicionais. Para o analista Ron Schmelzer, a abordagem coloca usuários de programas feitos através do AIR nas mesmas situações de riscos vistas nos serviços Web.
"A atual geração de produtos que detectam vírus, spywares e malwares não consegue verificar a segurança de programas do AIR", afirmou Schmelzer num e-mail. "Também há a possibilidade de aplicações AIR maliciosas, que não estão mais isoladas apenas pelo navegador e podem manipular máquinas locais".
John Landwehr, diretor de estratégias de segurança da Adobe, afirmou durante a conferência Adobe MAX 2007 que as aplicações AIR são assinadas digitalmente para garantir autenticidade e isoladas para limitar possíveis abordagens maliciosas.
Mais informações: InfoWorld
