Total Security - totalsecurity.com.br
Executivos da Microsoft e Mozilla divergem sobre brecha em browsers
Após correção da Mozilla que provocava Microsoft, empresa defende Internet Explorer e acusa Firefox e Trillian de apresentarem brecha.Um diretor de software do Internet Explorer e o líder do time de segurança da Mozilla entraram na guerra travada entre os navegadores, cada um deles afirmando que o aplicativo rival era responsável pelas brechas de segurança no sistema Windows.
Em um post no blog do IE, Markellos Diorinos, afirmou que o bug de protocolo envolvendo o navegador da Microsoft tem outros softwares como culpados, não o IE.
A variedade sem limite de aplicativos de terceiros e suas capacidades únicas torna muito difícil a existência de uma validação de parâmetros automatizada onde o aplicativo está hospedado, afirma o executivo. Nas brechas reveladas até agora envolvendo o rival Firefox e o mensageiro Trillian, o IE foi responsabilizado por lidar com os protocolos.
É responsabilidade do aplicativo que recebe as informações de assegurar a segurança do processo dentro de seus parâmetros, afirma ele.
Os comentários de Diorinos vieram como resposta à controvérsia sobre a falha que envolve tanto o IE como o Firefox.
Na semana passada, o pesquisador dinamarquês Thor Larholm, entre outros, culpou o IE e afirmou que, enquanto o Firefox registra o protocolo firefoxurl:// usado em sua tentativa de exploração, o navegador da Mozilla não passa de um inocente intermediário.
Nesta semana, outros pesquisadores de segurança afirmaram que um problema similar atinge o IE e o protocolo aim usado pelo Trillian ou qualquer outro multicliente de mensagens instantâneas.
A suposta culpa da Microsoft não diminuiu desde a semana passada, quando negou pela primeira vez o problema com o IE. A Microsoft vem investigando bastante a alegação de brecha e descobriu que não é uma falha em produtos da Microsoft, afirmou um porta-voz.
A Mozilla, enquanto isto, aumentou o calor da discussão ao atualizar o Firefox para sua versão 2.0.0.5 e corrigiu o navegador de código aberto para que não aceitasse dados externos de outros softwares, como o IE.
Este pacote não corrige uma brecha "crítica" no Internet Explorer, afirmou Windows Snyder, principal executivo de segurança da Mozilla, nesta quarta-feira (18/07) sobre a atualização. A Microsoft precisa corrigir seu navegador.
Fonte: IDG Now!
Em um post no blog do IE, Markellos Diorinos, afirmou que o bug de protocolo envolvendo o navegador da Microsoft tem outros softwares como culpados, não o IE.
A variedade sem limite de aplicativos de terceiros e suas capacidades únicas torna muito difícil a existência de uma validação de parâmetros automatizada onde o aplicativo está hospedado, afirma o executivo. Nas brechas reveladas até agora envolvendo o rival Firefox e o mensageiro Trillian, o IE foi responsabilizado por lidar com os protocolos.
É responsabilidade do aplicativo que recebe as informações de assegurar a segurança do processo dentro de seus parâmetros, afirma ele.
Os comentários de Diorinos vieram como resposta à controvérsia sobre a falha que envolve tanto o IE como o Firefox.
Na semana passada, o pesquisador dinamarquês Thor Larholm, entre outros, culpou o IE e afirmou que, enquanto o Firefox registra o protocolo firefoxurl:// usado em sua tentativa de exploração, o navegador da Mozilla não passa de um inocente intermediário.
Nesta semana, outros pesquisadores de segurança afirmaram que um problema similar atinge o IE e o protocolo aim usado pelo Trillian ou qualquer outro multicliente de mensagens instantâneas.
A suposta culpa da Microsoft não diminuiu desde a semana passada, quando negou pela primeira vez o problema com o IE. A Microsoft vem investigando bastante a alegação de brecha e descobriu que não é uma falha em produtos da Microsoft, afirmou um porta-voz.
A Mozilla, enquanto isto, aumentou o calor da discussão ao atualizar o Firefox para sua versão 2.0.0.5 e corrigiu o navegador de código aberto para que não aceitasse dados externos de outros softwares, como o IE.
Este pacote não corrige uma brecha "crítica" no Internet Explorer, afirmou Windows Snyder, principal executivo de segurança da Mozilla, nesta quarta-feira (18/07) sobre a atualização. A Microsoft precisa corrigir seu navegador.
Fonte: IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/1922/visualizar/
Comentários