Agora o Google voltou sua atenção para as APIs utilizadas pelos desenvolvedores: “Para a maioria das APIs, nossa documentação técnica, bibliotecas e exemplos de código já usam SSL.”, anunciou Adam Feldman, da equipe de desenvolvimento do Google. “Muitas novas APIs e versões novas das já existentes serão somente SSL. Além disso, a API do Google Maps, que oferecia SSL somente para os clientes Premier, agora está disponível para todos os desenvolvedores.”

Eles também fizeram com que as APIs do Google Docs, Google Spreadsheets e Google Sites utilizem conexões SSL para todas as solicitações a partir de agora. Portanto, chamadas HTTP inseguras não serão mais permitidas.

Veja o anúncio oficial no blog do Google Code.

Via: Google extends SSL to developer facing APIs

Segundo Wallach, qualquer pessoa utilizando um sniffer WiFi poderia escutar e, possivelmente, interceptar sessões de usuário em dispositivos Android através de vários portais Web. Ele afirma também que a falta de segurança pode permitir que uma sessão de um usuário online seja sequestrada pelo usuário malicioso – curiosamente, ele destaca que o Facebook não se encaixa nesse grupo.

Phil Lieberman, CEO da Lieberman Software, destaca: “Outro fator é a dura realidade: os graduados em Informática, raramente, recebem algum treinamento sobre como escrever aplicações seguras. Assim, não deveria ser surpresa que as aplicações criadas por esses profissionais sejam inseguras.”.

Lieberman conclui: “Como a segurança é muitas vezes vista como ‘o que os olhos não veem, o coração não sente’, ela não é resolvida/financiada até alguém reclamar ou algo ruim acontecer.”

Via: Google Android apps send credentials in the clear

Como no ano anterior, o Google aprimorou a segurança de seu navegador uma semana antes da Pwn2Own, a disputa anual de especialistas em segurança que acontece durante a conferência CanSecWest, em Vancouver, Canadá.

A atualização 9.0.597.107 corrigiu 16 falhas de “alta relevância”, o segundo grau mais importante no sistema de tratamento de falhas do Google. Foram corrigidas também três de “média relevância”.

As falhas foram encontradas em diversos componentes do Chrome, em especial a API WebGL, o renderizador SVG e a barra de endereço.

Nove especialistas em segurança receberam um total de 14 mil dólares por reportarem as falhas.

Via: Google Patches 19 Chrome Bugs Week Before Pwn2Own Hacking Contest

Veja mais detalhes em How One Municipality is Securing, Managing Google Apps, Docs – CIO.com.

Um dos participantes da mesa, Heather Adkins da Google, relatou sobre a equipe que montou após os ataques que a empresa sofreu em janeiro deste ano: “Você precisa de um gerente de crise – dois deles na verdade, porque um vai substituir o outro quando ele estiver cansado. Você precisa de analistas de forense e analistas de malware. Você precisa de um grupo de pessoas dedicadas que pode tomar decisões duras sobre remediar os problemas após os fatos terem ocorrido”.

Veja mais detalhes em Advanced persistent threat detection, prevention are hard, but possible.

Além das correções de segurança, a nova versão do navegador traz 3 novidades: WebGL, que permite experiências de navegação 3D, o Chrome Instant, recurso que faz o pré-carregamento das páginas antes que o usuário termine de digitar a URL, e a Chrome Web Store, por enquanto disponível apenas para usuários nos Estados Unidos. A nova versão está disponível para todas as plataformas (Linux, Mac e Windows) e pode ser instalada usando a opção Upgrade ou transferida diretamente do site.

Veja mais detalhes sobre as novidades do Chrome/Chromium em Google Chrome Blog: A dash of speed, 3D and apps e mais detalhes sobre as correções de segurança em Google Chrome Releases: Stable Channel Update.