Fundação Mozilla rebate pesquisa sobre vulnerabilidade do Firefox

[Patrique 0]

Fundação Mozilla rebate pesquisa sobre vulnerabilidade do Firefox

 

da Folha Online

 

O relatório divulgado na última quinta-feira (11) pela empresa Bit9, intitulado "Aplicativos mais populares de 2008 com vulnerabilidades críticas" foi duramente criticado pelos usuários e pela comunidade Mozilla. O documento indica supostas vulnerabilidades críticas de segurança em aplicativos.

 

A Folha Online teve acesso, nesta segunda-feira (15), a uma nota oficial da Mozilla sobre o relatório. Nela, a fundação diz que "existem alguns problemas com a metodologia da Bit9 que dificultam a capacidade de tirar conclusões válidas".

 

"É um teste ineficaz, uma vez que privilegia empresas de software que escondem suas vulnerabilidades de segurança. A Mozilla concentra uma grande quantidade de energia em códigos de segurança universal, e mantém a reputação em matéria de segurança; não brincamos com isso", informa a nota, que também foi publicada no blog de segurança da fundação.

 

O relatório da Bit9 apontou os aplicativos que apresentam vulnerabilidades de segurança, se baseando em critérios como funcionalidade no Windows, o fato de ser conhecido no mercado e alvo de muitos downloads pelo consumidor, e também o fato de não ser classificado como produto malicioso pelas organizações de TI e empresas de segurança foram alguns dos critérios utilizados pela empresa para testar os softwares.

 

Outros dois critérios --a atualização via Windows Update e a lista de falhas ocorridas em 2008-- foram colocados em questão pela Mozilla. "Essas falhas ocorreram durante o ano, mas foram corrigidas alguns dias depois de serem anunciadas. Relatórios de bug não devem ser um substituto para a real medição real de segurança", diz a nota.

 

"O processo de segurança da Mozilla envolve identificação, testes e liberação de atualizações de segurança para manter os usuários seguros. Fazemos isso em público para que as pessoas possam escrutinar nossos processos, e ajudar a torná-los melhor. Sugerir que esta abertura é uma fraqueza porque temos as "vulnerabilidades relatadas" pelo usuário é uma afirmação fora da realidade", diz o comunicado.

 

Segundo a Mozilla, é "falho" um dos critérios utilizados para composição do relatório da Bit9, que se refere à atualização de software do navegador. "O Firefox não integra o WSUS [sigla de Windows Server Update Services, atualizações do sistema Windows], mas o mecanismo de atualização do Firefox não requer intervenção do usuário, e vemos 90% de atualizações automáticas autorizadas, quando estas são lançadas."

 

A Microsoft foi procurada, por intermédio de sua assessoria, pela Folha Online, para comentar o relatório da Bit9, uma vez que são empresas parceiras. Até a publicação do texto, a empresa não havia se pronunciado sobre o assunto.

 

Fonte: http://www1.folha.uol.com.br/folha/informa...24u479732.shtml

[Mário Monteiro 179]

Se a pesquisa foi feita nestes moldes esta com falhas mesmo

[Giovani 104]

Tá dizendo ali no fim do texto que a tal da Bit9 é parceira da MS...fica uma suspeita no ar http://forum.imasters.com.br/public/style_emoticons/default/natal_dry.gif

[Progress 2]

A Microsoft foi procurada, por intermédio de sua assessoria, pela Folha Online, para comentar o relatório da Bit9, uma vez que são empresas parceiras. Até a publicação do texto, a empresa não havia se pronunciado sobre o assunto.

Pra mim isso disse tudo, a M$ tá envolvida na situação, pra variar.

 

Antes que venham falar que o Firefox é o programa mais vulnerável, porque o IE6 não está na lista?! Engraçado, devem ter esquecido, não?! http://forum.imasters.com.br/public/style_emoticons/default/natal_dry.gif

 

Por mais que o Firefox esteja com algumas falhas, o importante é que a Mozilla é diferente da M$, eles se preocupam em sanar o problema e liberar updates o mais rápido possível.

 

[]'s

[Mário Monteiro 179]

esse detalhe é importante mesmo

[Mooze 0]

MS..

 

Ta mais do que explicado

 

Ta se borrando todo e partem pra baixaria <_<