Pesquisa elege o Firefox como o mais vulnerável
por
em 17-12-2008 às 11:59 (2659 Visualizações)
São Paulo - Mozilla informa, em anúncio oficial, que metodologia de testes deveria considerar a eficiência em correções de um aplicativo. A Mozilla considera ineficiente o teste de segurança da Bit9, que colocou o Firefox no topo dos aplicativos mais vulneráveis de 2008, informou a empresa oficialmente nesta segunda-feira (15/12).
Segundo a desenvolvedora, o teste apenas aponta as empresas que revelam suas vulnerabilidades, e sugerir que esta abertura é uma fraqueza é fugir da realidade.
Dizer este software tem bugs não faz sentido, enquanto a resposta do produto a estes bugs e sua habilidade em contê-los rapidamente é uma métrica muito mais eficiente para contar se um software é seguro do que numerar a quantidade de falhas, diz a empresa.
A Mozilla ainda afirma que a Bit9 falha em considerar o mundo real. A justificativa é que o mecanismo de atualização automática do Firefox leva a 90% de browsers um pacote de correções 6 dias após ele ser lançado.
Além disso, a Mozilla completa, as vulnerabilidades discutidas pela Bit9 já foram corrigidas há muito tempo, a maioria poucos dias após seu anúncio.
A metodologia ideal seria verificar a prontidão para corrigir bugs conhecidos, além de testes cuidadosos. Contar as falhas é algo feito sempre, porque é fácil, mas não devia ser um método substituto das medidas reais de segurança, diz o anúncio da Mozilla.
Obs: O gerente de segurança foi demitido.
Fonte: IDG Now
Comentários
+ Enviar Comentário