Microsoft atualizará segurança de seus softwares para Linux


Microsoft atualizará segurança de seus softwares para Linux

Novo protocolo de criptografia será adotado em softwares da Microsoft para Windows; empresa descontinuará suporte a um padrão antigo considerado inseguro pelo mercado

A partir de 24 de setembro, não será mais possível utilizar os protocolos de criptografia Transport Layer Security (TLS) 1.0 e 1.1 em softwares disponibilizados pelo Linux Software Repository da Microsoft. A medida foi tomada após lançamento do novo procedimento de segurança, TLS 1.3, além de questionamentos sobre a segurança dos padrões antigos.

O Linux Software Repository da Microsoft é uma fonte oficial de produtos de software disponibilizados pela empresa para as distribuições do sistema operacional livre.

A atualização nas tecnologias de criptografia eram esperadas, já que nenhuma das duas versões anteriores faziam parte das regras de uso online atuais. Inclusive, a maioria dos navegadores do mercado acreditam que TLS 1.0 e 1.1 não oferecem a segurança necessária para uma navegação sem riscos. A recomendação era deixar de usá-los, mesmo que não houvessem quaisquer versões do protocolo atualizadas à disposição.

“Para se adequar aos novos padrões de segurança, o packages.microsoft.com não dará continuidade ao uso dos protocolos Transport Layer Security (TLS) 1.0 e 1.1 para downloads à partir da plataforma”, afirmou a Microsoft através da Central de mensagens do Windows.

Outros problemas

Em atualização recente, usuários do Windows detectaram um bug que podia causar sérios danos àqueles que possuem SSDs. Os relatos foram feitos através da internet, dizendo que o Windows fazia otimizações de drive além do necessário, o que pode diminuir a vida útil de seu dispositivo de armazenamento. O defeito foi encontrado na versão 2004 da atualização do Windows. A completa desfragmentação de disco a cada reinicialização do sistema também foi uma das queixas feitas pelos clientes.

Um patch já foi disponibilizado pela Microsoft, que reconheceu o problema. Tal correção pode ser feita por membros Insider com a Build 19042.487 (20H2) do Windows 10. Para aqueles que não se enquadram a esses requisitos, recomenda-se desligar a desfragmentação automática através das configurações.

Via: Bleeping Computer Olhar Digital

comments powered by Disqus