11 de jun de 2010

Internet Explorer 8 - O navegador mais inseguro

Todos os navegadores de internet tem falhas de segurança. 
Atualmente o que torna o navegador mais ou menos seguro é o tempo que a falha leva a ser corrigida, e neste requisito a microsoft é recordista pela demora em corrigir as falhas encontradas, um bom exemplo disso foi  a tradicional competição de Hackers Pwn2Own, realizada no dia 24/03/2010 no Canadá, esta competição entre várias coisas serve para mostrar as falhas e passar os dados técnicos às empresas, afim de corrigirem os seus produtos (poderão ser chamados hackers do bem, porque os do mal nem dão a cara e se aproveitam das falhas para ganhar dinheiro de forma ilícita).
Quando as falhas descobertas no Firefox, Internet Explorer e Safari durante a competição que permitiram a evasão das máquinas, as falhas foram consideradas extremamente graves, e aqui reside a segurança de um navegador, quem corrige mais rápido a falha encontrada e divulgada.


Falha descoberta e divulgada em 24/03/2010
Tempo demorado para corrigir a falha:
Mozilla Firefox: 1 de Abril - Levou 8 dias para corrigir a falha grave de segurança.
Safari da Apple: 14 de Abril - Levou 21 dias para corrigir a falha grave de segurança.
microsoft: 8 de Junho - Levou 74 dias para corrigir a falha grave de segurança no Internet Explorer.
E é esta demora absurda e cada vez menos possível nos tempos de hoje, que faz com que o Internet Explorer seja o navegador mais inseguro.

2 comentários:

  1. Nem precisa se basear nisso. Entre em sites pornôs com o Internet Explorer e ganhe de presente vários trojans. Faça o mesmo com o Opera, por exemplo, e nada vai acontecer.

    ResponderExcluir
  2. Aqui a questão é quando uma vulnerabilidade de um navegador é descoberta, quem mais demora a corrigir mais inseguro se torna o navegador, e isso aplicasse a todos os navegadores, incluindo o Opera, que foi rápido (3dias) a corrigir uma falha de segurança na versão 10.52 em que era possível a injeção e execução do código arbitrário ao visitar um site malicioso, como por exemplo os de pornô, sendo corrigida a falha com a versão 10.53 em 02-05-2010.

    ResponderExcluir