Total Security - totalsecurity.com.br
Segurança
Sexta - 20 de Julho de 2007 às 07:27
Por: Luiz Celso

    Imprimir


Após correção da Mozilla que provocava Microsoft, empresa defende Internet Explorer e acusa Firefox e Trillian de apresentarem brecha.Um diretor de software do Internet Explorer e o líder do time de segurança da Mozilla entraram na guerra travada entre os navegadores, cada um deles afirmando que o aplicativo rival era responsável pelas brechas de segurança no sistema Windows.

Em um post no blog do IE, Markellos Diorinos, afirmou que o bug de protocolo envolvendo o navegador da Microsoft tem outros softwares como culpados, não o IE.

A variedade sem limite de aplicativos de terceiros e suas capacidades únicas torna muito difícil a existência de uma validação de parâmetros automatizada onde o aplicativo está hospedado, afirma o executivo. Nas brechas reveladas até agora envolvendo o rival Firefox e o mensageiro Trillian, o IE foi responsabilizado por lidar com os protocolos.

É responsabilidade do aplicativo que recebe as informações de assegurar a segurança do processo dentro de seus parâmetros, afirma ele.

Os comentários de Diorinos vieram como resposta à controvérsia sobre a falha que envolve tanto o IE como o Firefox.

Na semana passada, o pesquisador dinamarquês Thor Larholm, entre outros, culpou o IE e afirmou que, enquanto o Firefox registra o protocolo firefoxurl:// usado em sua tentativa de exploração, o navegador da Mozilla não passa de um inocente intermediário.

Nesta semana, outros pesquisadores de segurança afirmaram que um problema similar atinge o IE e o protocolo aim usado pelo Trillian ou qualquer outro multicliente de mensagens instantâneas.

A suposta culpa da Microsoft não diminuiu desde a semana passada, quando negou pela primeira vez o problema com o IE. A Microsoft vem investigando bastante a alegação de brecha e descobriu que não é uma falha em produtos da Microsoft, afirmou um porta-voz.

A Mozilla, enquanto isto, aumentou o calor da discussão ao atualizar o Firefox para sua versão 2.0.0.5 e corrigiu o navegador de código aberto para que não aceitasse dados externos de outros softwares, como o IE.

Este pacote não corrige uma brecha "crítica" no Internet Explorer, afirmou Windows Snyder, principal executivo de segurança da Mozilla, nesta quarta-feira (18/07) sobre a atualização. A Microsoft precisa corrigir seu navegador.


Fonte: IDG Now!




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/1922/visualizar/