Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

jgarcia

Análise encontra inúmeros problemas no Firefox.

Por , em Geral

Recommended Posts

jgarcia    1

jgarcia
Postado

Análise automatizada encontra 611 defeitos e 71 vulnerabilidades no Firefox.

 

Uma análise automatizada, realizada pelo site G2Zero, diz ter encontrado 611 defeitos e 71 possíveis vulnerabilidades no navegador de código aberto Firefox.

 

O site diz ter usado a ferramenta de análise Klocwork’s K7 e que passou os resultados para o time de desenvolvimento do Firefox.

 

“Somente aqueles com conhecimento profundo sobre o código do Firefox podem julgar o perigo dessas vulnerabilidades”, diz o G2Zero, que não publicou detalhes dos problemas, para evitar que possam ser exploradas por crackers.

 

Fonte: IDG NOW.

 

Link para a notícia original: aqui.

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado
huahahauaha que coisa, mas memso assim continua sendo melhor que o ie rsrs...

Sem dúvida.

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

nao concordoquando encontram falhas no IE o pessoal espalha pra todo mundo criar virusveja o que aconteceu nesse casoninguem espalhou as falhas.e tem muito maiso IE é alvo de ataques porque pertence à microsoft.. se não a história seria bem outra..outro dia recebi por email 50 falhas no red hat linux numa só semana.foram pouco mais de 60 updates em 7 dias.mas praticamente ninguem ficou sabendo. ficou só ali dentro da comunidade linux.nao estou defendendo microsoft, nem criticando ninguem..só pro pessoal ter uma visão maior de como funcionam as coisas. tem muito a ver com comportamento humano.quando aparece uma pequena falha no windows divulgam em todos os sites, tv, rádio.. antes da falha ser descoberta a mídia já está preparada pra aumentar a noticia e estourar a bomba.. por que fazem isso apenas com a microsoft ? hipocrisia não acham ?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

Vamos ver...

 

Modelo proprietário:

Pago alguns R$ ou US$ por um sistema no qual eu não posso mexer uma palha, fico usando e mexendo dias e dias, instalando sistemas os quais são fabricados pela mesma empresa e, da mesma forma, pago por eles. Acredita-se que tudo esta funcionando perfeitamente. O que podemos fazer com este software? Absolutamente nada, você esta pagando apenas pelo direiro de usá-lo, nada mais. Surge, em fim, uma falha grave de segurança, oq eu faço? Nada... espero, pq? Pq não posso fazer nada novamente, nem ao menos remover ou desabilitar este recurso que me coloca em risco, simplesmente pq faz parte de um recurso que não pode ser desabilitado...

 

Alguém já leu o EULA? Para quem não conhece este documento, EULA é o Contrato de Licença de usuário Final, que é utilizado pela Microsoft e outra empresas em seus produtos comerciais. No item 11 da EULA diz o seguinte:

11. ISENÇÃO DE GARANTIAS. A Garantia Limitada mencionada abaixo é a única garantia expressa feita a você e é fornecida em substituição a quaisquer outras garantias expressas (se houver) criadas por qualquer documentação, embalagem ou outras comunicações. Exceto pela Garantia Limitada e na extensão máxima permitida pela lei aplicável, a Microsoft e seus fornecedores fornecem o Produto e os serviços de suporte (se houver) NO ESTADO EM QUE SE ENCONTRAM E COM TODAS SUAS FALHAS, e se isentam de todas as outras garantias e condições, quer explícitas, implícitas ou legais, incluindo, mas não se limitando a, se houver, quaisquer garantias, implícitas, obrigações ou condições de comercialização, de adequação para uma finalidade específica, de confiabilidade ou de disponibilidade, de precisão ou integralidade de respostas, de resultados, ou utilização de mão-de-obra especializada, de ausência de vírus, e de falta de negligência, tudo com referência ao Produto, e ao fornecimento ou à falha no fornecimento de serviços de suporte ou outros serviços, informações, software e conteúdo correlato através do produto ou que se originem a partir do uso do produto. Ademais, não há garantias ou condição de titularidade, uso pacífico, posse pacífica, correspondência à descrição ou não-violação com referência ao Produto.

No contrato diz que eles não tem obrigações ou responsabilidades para resolver nenhum dos problemas ou bugs que forem encontrados, a não ser que você pague mais por isto. Os que eles resolver é pq eles são bonzinhos, ou, marketing. Isto sim é legal e bonito!!! :P

 

Modelo de software livre:

Na maioria das vezes não pagamos nada pelo sistema, no qual vou poder mexer, instalar e configurar recursos dos quais eu sei para que servem e, caso não precise de algum, basta removê-lo. Vale lembrar também que o código esta disponível para quem quiser ver, ou seja, qualquer empresa de segurança que queira realizar um teste de performance ou lógica em busca e furos, poderá fazê-lo sem nenhum problema. Levando em consideração que você esta livre para comercializá-lo, se assim desejar, com suas modificações, melhorias ou customizações. Surge, em fim, uma falha grave em alguma parte do sistema, que é desenvolvido por milhões de pessoas ao redor do mundo (falando como um todo), oq eu faço? Removo a parte com problema, se não puder remover, desabilito o recurso ou serviço, depois procuro no site do fabricante para saber se já não possui um patch ou uma versão mais recente, verificando no sistema de "bugtraking"... caso nenhuma das alternativas seja viável, procuro na comunidade possiveis alternativas. Em fim, sei que a alguém responderá ao bug em muito menos tempo que outras empresas.

 

No contrato social da Debian, do segundo ao quarto item, é colocado que:

2. Nós iremos retribuir à comunidade software livre

Quando escrevermos novos componentes do sistema Debian, nós o licenciaremos de um modo consistente com a Definição Debian de Software Livre. Iremos fazer o melhor sistema que pudermos, de modo que o software livre seja amplamente distribuído e utilizado. Iremos fornecer aos autores originais dos componentes usados em nosso sistema, as correções de bugs, aperfeiçoamentos, solicitações de usuários, etc.

 

3. Nós não esconderemos problemas

Iremos manter nosso banco de dados de relatório de bugs aberto para a visualização pública todo o tempo. Os relatórios que as pessoas preenchem online ficarão visíveis imediatamente para todos as outras pessoas.

 

4. Nossas prioridades são nossos usuários e o software livre

Nos guiaremos pelas necessidades de nossos usuários e da comunidade software livre. Colocaremos seus interesses em primeiro lugar nas nossas prioridades. Nós iremos fornecer suporte às necessidades de nossos usuários para que o sistema funcione em diversos tipos de ambientes computacionais. Não faremos objeção a softwares não-livres que têm como objetivo rodar em sistemas Debian, nem tentaremos cobrar taxa alguma às pessoas que criarem ou utilizarem estes softwares. Permitiremos que outras pessoas criem distribuições contendo o sistema Debian e outros softwares, sem cobrar taxa alguma. Como forma de amparar estes objetivos, nós disponibilizaremos um sistema integrado, com materiais de alta qualidade, e sem restrições legais que possam impedir tais usos do mesmo.

Eles mencionam também que não se responsábilizam por um monte de coisas, mas o texto acima é feio e cheio de hipocrisia. ;)

 

Existe uma diferença muito grande entre software proprietário e software livre, sem dúvida, é necessário conhecer ambos os lados para então criticar. Também é interessante conhecer um pouco da história para compreender o pq da Microsoft ser alvo de tantos "hipocritas".

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

*rs*

 

Que nada hinom, só estou expondo alguns pontos de vista.

Não é necessariamente hipocrisia como você diz ser. :)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Guilherme Rambo    4

Guilherme Rambo
Postado

eh, sem duvida o firefox ainda não é alvo de invasões porque naum eh taum "famoso" como o IE, pq se um hacker quizer ele descobre as falhas, ningm precisa dizer a ele :P

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

eh, sem duvida o firefox ainda não é alvo de invasões porque naum eh taum "famoso" como o IE, pq se um hacker quizer ele descobre as falhas, ningm precisa dizer a ele :P

Resta saber o que um hacker, no real sentido da palavra, vai querer fazer com a descoberta desta falha... consertá-la ou explorá-la. http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

 

Isto se, uma destas falhas, for consideravelmente relevante, afinal, não se esqueçam, que o teste foi realizado por uma ferramenta de teste. Quem já viu uma ferramenta dessas sabe como funcionam.

Basta dar uma olhada no relatório: http://www.g2zero.com/2006/09/examining_de..._the_firef.html

Compartilhar este post

Link para o post
Compartilhar em outros sites

tubadc    0

tubadc
Postado

pelo menos é um numero jah o I.E. não possui nem numero total de falahas pois devem ser infinitas... pois não param de atualizar e cada atualização aumenta mais os problemas dele...Firefox for Life

Compartilhar este post

Link para o post
Compartilhar em outros sites

Tiago Santos    0

Tiago Santos
Postado

realmente o FF já n é mais o mesmo. tanto em segurança como em rapidez. ja vi uns dois sites de crack que conseguem invadir o pc atraves do FF. ja tem netscape 8 em portugues ?

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito