Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Mozilla contesta pesquisa que elege Firefox como o mais vulnerável

“Mozilla informa, em anúncio oficial, que metodologia de testes deveria considerar a eficiência em correções de um aplicativo. A Mozilla considera ineficiente o teste de segurança da Bit9, que colocou o Firefox no topo dos aplicativos mais vulneráveis de 2008, informou a empresa oficialmente nesta segunda-feira (15/12).

Segundo a desenvolvedora, o teste apenas aponta as empresas que revelam suas vulnerabilidades, e sugerir que esta abertura é uma fraqueza é “fugir da realidade”.

Dizer “este software tem bugs” não faz sentido, enquanto a resposta do produto a estes bugs e sua habilidade em contê-los rapidamente é uma métrica muito mais eficiente para contar se um software é seguro do que numerar a quantidade de falhas, diz a empresa.

A Mozilla ainda afirma que a Bit9 falha em considerar “o mundo real”. A justificativa é que o mecanismo de atualização automática do Firefox leva a 90% de browsers um pacote de correções 6 dias após ele ser lançado.

Além disso, a Mozilla completa, as vulnerabilidades discutidas pela Bit9 já foram corrigidas há muito tempo, a maioria poucos dias após seu anúncio.

A metodologia ideal seria verificar a prontidão para corrigir bugs conhecidos, além de testes cuidadosos. “Contar as falhas é algo feito sempre, porque é fácil, mas não devia ser um método substituto das medidas reais de segurança”, diz o anúncio da Mozilla.”

Enviado por Julio Pacheco – referência (idgnow.uol.com.br).


• Publicado por Augusto Campos em 2008-12-16

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Marcelo Vilar (usuário não registrado) em 16/12/2008 às 2:36 pm

    Seguro é o IE:
    http://www.bbc.co.uk/portuguese/reporterbbc/story/2008/12/081216_microsoftfalhaseguranca_np.shtml

    http://g1.globo.com/Noticias/Tecnologia/0,,MUL924201-6174,00-MICROSOFT+DIVULGA+NOVAS+DICAS+CONTRA+FALHA+NO+EXPLORER.html

    :D

    Para comparar as afirmações recentes que tal relembrar?

    http://computerworld.uol.com.br/especiais/computerblog/archive/2007/01/04/quantos-dias-o-internet-explorer-ficou-vulnervel-em-2006/

    abcd@abcd.com.br (usuário não registrado) em 16/12/2008 às 3:19 pm

    É, realmente o IE é muuuuuuuuuuuuuito mais seguro… Mas eu prefiro o “inseguro” firefox mesmo!!!

    Guilherme (usuário não registrado) em 16/12/2008 às 3:58 pm

    ahsuhaushaush
    ta bom, então o ie é mais seguro?
    não me faça rir.

    a (usuário não registrado) em 16/12/2008 às 4:17 pm

    me lembro de um tempo em q bastava conectar a internet com o IE e vinha uma falha RPC q fazia o comp reiniciar a cada 10 segundos. devo ter formatado minha maquina umas 10 vezes… bons tempos aqueles de win 9x

    Paulo Cesar (usuário não registrado) em 16/12/2008 às 4:25 pm

    Ah sim, o Internet Explorer é muito mais seguro:
    http://lifehacker.com/5111184/security-experts-advising-you-stay-off-internet-explorer-for-now

    Tão seguro que hoje saiu esta notícia onde especialistas em segurança recomendam que as pessoas usem qualquer browser menos o IE, enquanto a microsoft recomenda que os usuários usem a web com “cautela” enquanto ela não arruma o problema

    Bruno Gonçalves (usuário não registrado) em 16/12/2008 às 4:48 pm

    É aquela velha história: “os acidentes com carro são 100% mais constantes que no ano passado”, só que ninguém diz que a quantidade de carros aumentou 200%.

    Adorei essa frase: “Contar as falhas é algo feito sempre, porque é fácil, mas não devia ser um método substituto das medidas reais de segurança”, diz o anúncio da Mozilla.”

    Adorei os links que vocês mandaram também auheuahe, fiquei rindo sozinho aqui auehuahe.

    ccaldas (usuário não registrado) em 16/12/2008 às 6:40 pm

    A quantidade de falhas é sim uma métrica relevante que define a qualidade do software. Basta consultar Pressman, Sommervile, Brooks e outros autores que vocês verão que a maturidade de um sistemas pode ser inferida a partir de métricas como TTF, TTR e MTBF etc.

    Um tempo de reparação pequeno pode significar que o software possui boa manutenibilidade ou que possui uma equipe grande. Contudo a partir de grande quantidade de falhas pode-se inferir um software é mal desenvolvido e/ou mal testado.
    Constantes atualizações e correções sem um processo bem feito podem deteriorar o sistema…. O fato de o FF ser ou não inseguro não tem nada haver com o IE ser ou não pior….

    Concordo que a contagem de falhas, e em especial de falhas de seguranca, é um criterio relevante. Mas acredito também que os 2 primeiros parágrafos da noticia sintetizem bem a razão pela qual o emprego deste critério isoladamente, neste caso, pode ficar longe do ideal.

    israroot (usuário não registrado) em 16/12/2008 às 9:15 pm

    Sempre que uso o Windows só navego no Firefox.
    Não tinha nem antivírus instalado fazia meses.
    Um belo dia fui entrar nuns sites adultos e resolvi usar o Internet Explorer pro meu filho não ver sem querer as páginas que acessei (ele só usa Firefox também).
    Bastou alguns minutos de navegação e já era o Windows.
    A alternativa foi formatar.
    Ou seja: pra saber se é seguro pergunte para os usuários!

    David (usuário não registrado) em 16/12/2008 às 10:34 pm

    Sem dúvida o Firefox é incomparavelmente superior ao IE, como disse meu amigo acima basta perguntar as opiniões dos usuários…
    E alias, o Firefox tem um mecanismo para limpar toda a navegação, basta pressionar ctrl+shift+del e limpar o que quiser. Mais facil que isso só mesmo pegar virús no Windows, kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

    Putz! Navegar no Windows?! Vocês são loucos, ou (sem querer ser machista) muito machos mesmo.

    Eu não tenho essa coragem por melhor que seja o Firefox, no Windows não dá.

    Anderson (usuário não registrado) em 17/12/2008 às 9:16 am

    Concordo plenamente com a Mozilla, provavelmente o Bit9 foi pago pela
    M$ pra sacanear o firefox, dai permitiu colocar também seus softwares
    para que ninguém fique desconfiado do bench pago.( Parece paranóia de russo desconfiado de tudo ).

    Anderson (2) (usuário não registrado) em 17/12/2008 às 11:38 am

    Só esqueceram de avisar que a Bit9 é parceira da Microsoft. No site da folha tá lá!

Este post é antigo (2008-12-16) e foi arquivado. O envio de novos comentários a este post já expirou.