Firefox é o aplicativo mais vulnerável de 2008, afirma Bit9
O Firefox lidera uma lista dos aplicativos mais vulneráveis em 2008 elaborada pela Bit9. No ranking, também aparece o popular Windows Live (MSN) Messenger.
A lista dos programas com mais vulnerabilidades de segurança é formada por 12 aplicativos. Em 2007, eram 10 softwares. Todos os softwares da lista rodam no Windows e são populares, com alta taxa de downloads pelos usuários.
Além das versões 2 e 3 do browser da Mozilla e do comunicador instantâneo Windows Live Messenger – versões 4.7 e 5.1 -, também entraram na lista o Adobe Acrobat 8.1.2 e 8.1.1, o Skype 3.5.0.248 e o iTunes 3.2 e 3.1.2. (via idgnow.uol.com.br)
Saiba mais (idgnow.uol.com.br).
• Publicado por Augusto Campos em
2008-12-14
@brlinuxblog
Feed RSS
Na notícia anterior: A guerra dos browsers nunca acaba (postada 1 min antes desta), do gmazk, tem este link que explica tudo por si só.
No artigo do gmazk, tem explicações e argumentações mais detalhadas. Vale a pena dar uma olhada.
Mas é o Internet Exploder que está com problemas graves e exploráveis em todas as versões !
http://idgnow.uol.com.br/seguranca/2008/12/12/falha-no-ie7-tambem-envolve-browsers-ie5-ie6-e-ie8-beta-diz-microsoft/
apenas uma palavra: FUD
Repito meu comentário do outro artigo:
Eu acho que usar como argumento que eles são Microsoft Certified Partner é forçar a barra, afinal eles também são parceiros da IBM e da HP.
Mas realmente esse teste da Bit9 é incoerente.
Vamos lá. O relatório pode ser baixado em: http://www.bit9.com/files/Vulnerable_Apps_DEC_08.pdf
Agora vamos à seção que fala sobre o Firefox, na página 2. Lá diz que a solução do fabricante é aplicar um patch sobre o software. É mesmo? Pegamos a última das vulnerabilidades indicadas e consultamos no CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5052
OK, no CVE diz que essa vulnerabilidade foi corrigida, e o texto dá a entender que ela só foi divulgada depois de uma versão corrigida estar disponível.
Certo, agora todo mundo que já usou o Firefox no Windows sabe que ele se atualiza automaticamente. Na página 1 do relatório da Bit9, eles dizem que um dos requisitos (items 5 e 6) para que um aplicativo seja incluído na lista é que ele não se atualize automaticamente e que dependa do usuário final e não do administrador para ser corrigido.
Ou seja, dados totalmente incoerentes, manipulados e falsificados.
Eles poderiam até falar que o Firefox tem mais vulnerabilidades relatadas. Capaz que tenha mesmo. Mas preferiram falsificar os dados.
Fui ver a lista dos anos anteriores, e o Firefox sempre aparece na lista dessa Bit9. A pergunta agora é – por que só agora a Info resolveu publicar a análise dessa empresa charlatã?
Se as vulnerabilidades foram corrigidas, qual o problema?
Os critérios utilizados, são de que o aplicativo participante: [...]
5) depende do usuário final, e não de uma administração central, para ser atualizado.
Será que é apenas para tirar da lista os produtos da microsoft que ficam infernizando o usuários com atualizações de segurança gigantescas, ineficazes, que deixam o aplicativo mais pesado e que ainda por cima comprometem a privacidade do mesmo com a verificação de autenticidade?
Prá mim, esse estudo está totalmente sob suspeita. Parece coisa dos tempos de Get The Facts. Tá na cara que é prá lá de tendencioso. A Folha tinha publicado a notícia sem mencionar que a empresa é parceira da M$, mandei um email e eles consertaram. Mas aí já era tarde, logo depois a notícia já havia sido substituída por outras.
Usem Suse, usem Ubuntu, usem [Acrescente seu SO favorito] e se livre da insegurança.
Guerra de informação.
Os caras ganharam uns trocados para falar mal do Firefox.
Por acaso esse tal de Bit9 exibe publicidade no site? No dia em que a Fundação Mozilla pagar uns anúncios (e já deveria estar gastando aqueles 50 milhões de dólares do AdSense), a pesquisa vai melhorar.
Esses projetos de software livre mais bem-sucedidos economicamente têm que começar a comprar opiniões.
Basta olhar atentamente os critérios utilizados para se fazer a pesquisa… isso não é jornalismo SÉRIO!!
Depois da matéria sobre o banco do Rio Grande do Sul que trocou o Linux pelo Windows há mais de dois anos, a Info 2 resolve, agora, dar destaque a esta “análise”.
Se não me engano, a Info 2 é daquela mesma editora que publica a Veja, não?
Aham Rodrigo, exatamente. Daquela mesma editora que publica nossa revista semanal mais confiável, imparcial e honesta de todas.
Putz, que troço sacal! Todo mundo aqui já está careca de saber que FUDs e coisas do gênero promovidos por sites e reportagens de 5a. categoria deveriam ser, no mínimo, ignorados? Vão comentar outras coisas, como a superioridade do Ubuntu em comparação com outras distros, o Vasco na 2a. divisão, se o Papai Noel vai ver seu sapatinho na janela, quem aqui tem a vizinha mais maravilhosa, etc e tal!
Haja paciência… &:-(
Postado por ra-tim-bum:
“(…) Esses projetos de software livre mais bem-sucedidos economicamente têm que começar a comprar opiniões.”
Se o software é bom, seus usuários já fazem propaganda positiva sem a ajuda de revistas. O Python conseguiu popularidade sem isso, o Firefox também (apesar da Fundação Mozilla ter comprado um espaço de duas páginas no The New York Times), o Ubuntu idem (até por onde eu sei :) , entre outros.
Isso de comprar opinião é coisa de softhouse que tá passando por aperto (ou faça isso desde sempre).
Comprar a opinião de alguem também não acho legal, melhor, acho até bom evitar contato com alguem que muda de opinião por um punhado de grana, mas investir em publicidade sim, isso seria legal, como foi o caso do FF quando ocupou as paginas do jornal para mostrar seu lançamento.
Quanto a pesquisa, comentei em um post no fórum GdH sobre ela, os primeiros 5 colocados são concorrentes diretos de uma parceira da empresa que fez a pesquisa, só por isso já a torna suspeita.
Mas o pior mesmo foi os produtos Norton, quase todos voltados para tornar o computador mais seguro serem inseguros hahaha.
E Ednei_Pacheco deixa as renas, desculpe as gazelas, falando sobre porcaria da Info. Gostei do tópico vizinha gostosa.
Pena que no prédio que eu moro já não há mais vizinha gostosa, realmente tenho que mudar de prédio. :(
Pelo menos temos o http://www.redtube.com. :)
É… a vida é assim, os melhores são sempre os mais atingidos, e mais atacados…
Sem dúvida o melhor navegador que existe na atualidade.
se puder da uma contribuição… http://dicas-ti.spaces.live.com
abração.
é inveja da microsoft isso ae
Em tempo, vale a pena ler a contestação da própria Mozilla a respeito desta pesquisa.