Alguns países como a Alemanha e França recomendaram a troca do browser da Microsoft por outro navegador mais seguro, como o Mozilla Firefox, após o ataque aos servidores do Google. O ataque só foi possível por causa de uma falha (bug) no Internet Explorer. A alegação desses países para a recomendação foi o cuidado com a segurança.
fonte: IDG

Há um comentário recente da imprensa sobre o "vírus" SB/BadBunny-A que afetaria a suíte OpenOffice.org, relatado pela companhia Sophos, que comercializa soluções anti-vírus.

A prática mais elegante da Sophos seria se a companhia relatasse o vírus diretamente à equipe da segurança do OpenOffice.org antes de fazer pública essa informação. Infelizmente isto não aconteceu neste caso. O projeto OpenOffice.org emitirá uma análise detalhada desse "vírus", uma vez que uma cópia do vírus foi recebida. Entretanto, devido ao volume do interesse nos meios, a comunidade gostaria de emitir os seguintes comentários, baseados nas informações disponíveis:

Li hoje na IDG Now! um artigo falando sobre insegurança no OpenOffice.org, retirada do portal da ZdNet.Fr na qual comenta sobre a pesquisa feita pelo Ministério de Defesa da França, e da reunião privada com a Administração Pública Francesa, onde informam que o nível de segurança do OpenOffice.org é insuficiente.

Em resposta a esta publicação, o Projeto OpenOffice.org se pronunciou explicando que não pode se manifestar sobre algo confidencial, mas que contatou uma das pessoas citadas no artigo, Eric Filiol, o qual postou esclarecimentos sobre os objetivos da pesquisa.

A Equipe de Segurança do OpenOffice.org divulgou, no último dia 29 de Junho, um Boletim de Segurança, apontando três vulnerabilidades classificadas como 'críticas' no OpenOffice.org e todos os seus derivados.

Segundo o IDG Now!, "as brechas de segurança podem comprometer o software de produtividade OpenOffice.org e dar aos hackers acesso aos recursos de todo o sistema. As vulnerabilidades afetam usuários das versões 2.0.x e 1.1.x do OpenOffice.org, mesmo que ainda não existam ataques conhecidos, disse a companhia em um anúncio divulgado no final da última semana. A companhia sugere que usuários das versões afetadas do OpenOffice.org atualizem para o software 2.0.3, lançado na última semana. Um pacote de correção para o OpenOffice.org 1.1.x estará disponível em pouco tempo."

Quando baixamos um pacote, seja executável, seja compactado(zip, tar.gz, tar.bz2, etc.), é importante verificar a procedência e integridade destes pacotes para evitar possíveis infecções de seus computadores, ou instalação de programas maliciosos. Para tanto, existe alguns procedimentos que podem ser executados: verificação de integridade, através do md5sum, e/ou assinatura digital daquele arquivo.

Verificação de Integridade

Após baixar o arquivo desejado, baixamos também o arquivo md5sum.txt do espelho. O arquivo md5sum.txt contém as impressões digitais do arquivo original. Existe uma infinidade de programas gráficos que verificam md5sum para windows. Se preferir, pode baixar um cliente texto. Se você usa linux, provavelmente já o encontre instalado. A sintaxe é simples:

    c:\md5 nome_do_arquivo  --> no windows
    $ md5sum nome_do_arquivo -- no linux

Como resultado, será exibido um grande número, que deve ser identico ao fornecido pelo md5sum.txt. Caso exista qualquer diferenca entre os resultados, o arquivo baixado é diferente do que está no servidor.

Assinatura Digital

ATENÇÃO: A chave do ftpadmin@broffice.org é:
1024D/50F0C56A - 2D5F 68C1 C1CA 085B C1D5 BD5A 8C24 4E71 50F0 C56A

A chave com ID 1024D/A4E17F27 é de 2006, e está expirada.
A chave com ID 1024D/513EB974 foi utilizada para testes e não é mais válida.

A assinatura digital é um pouco diferente da verificação de integridade, pois além de verificar a integridade, ele verifica se o pacote é realmente de quem diz ser. Para verificar uma assinatura precisamos do GnuPG, que pode ser obtido aqui. Após instalar no seu computador, execute o comando:

    $ gpg --verify BrOffice.org_2.0.1_windows_install_pt-BR.exe.asc
    gpg: Signature made Mon Jan 23 17:16:41 2006 BRST using DSA key ID A4E17F27
    gpg: Good signature from "Chave de Assinatura de Repositorio do BrOffice.org (2006) <ftpadmin@broffice.org>"

Neste caso, foi reconhecido Pode ocorrer um erro, caso você não disponha da chave no seu chaveiro, resultando algo assim:

    $ gpg --verify BrOffice.org_2.0.1_windows_install_pt-BR.exe.asc
    gpg: Signature made Seg 23 Jan 2006 16:16:41 AMST using DSA key ID A4E17F27
    gpg: Impossível verificar assinatura: chave pública não encontrada

Desta forma, será necessário a importação da chave, como demonstrado abaixo, e em seguida, verificar a assinatura.

    $ gpg --recv-key A4E17F27
    gpg: requesting key A4E17F27 from hkp server wwwkeys.eu.pgp.net
    gpg: key A4E17F27 public key "Chave de Assinatura de Repositorio do BrOffice.org (2006) " imported
    gpg: Número total processado: 1
    gpg:               importados: 1