Total Security - totalsecurity.com.br
Mozilla afirma que pode ajustar qualquer vulnerabilidade em dez dias
executivo Mike Shaver, da Mozilla, declarou durante a conferência de segurança Black Hat, nos Estados Unidos, que a empresa pode ajustar qualquer vulnerabilidade crítica em seu software em dez dias. A Mozilla pretende alcançar esta meta para demonstrar seus esforços em manter a segurança de seu software.
Durante o evento, que ocorreu na semana passada, Shaver apoiou sua afirmação ao entregar seu cartão a Robert Hansen, CEO da consultoria SecTheory.com, e também proprietário do site ha.ckers.org. Hansen postou em seu site uma imagem do cartão de Shaver, junto à afirmação “Dez dias”.
A promessa dos “dez dias” de Shaver se aplica a vulnerabilidades críticas, apesar de não haver um padrão para esta classificação - cada empresa avalia os níveis de risco de formas diferentes. Outra condição imposta pela Mozilla é que a empresa seja notificada sobre a falha antes que ela seja publicada.
Muitos duvidaram se a Mozilla seria capaz de manter a promessa de Shaver. “Sempre fui fã da Mozilla e do navegador Firefox. Contudo, esta é uma afirmação bastante ousada para uma empresa de qualquer porte”, escreveu Hansen em seu site.
Outros comentários enfatizaram que não será fácil cumprir a promessa dos dez dias. As correções precisam ter alta qualidade e serem testadas apropriadamente, o que levaria mais tempo, dependendo da complexidade da vulnerabilidade, segundo o consultor de tecnologia sênior da Sophos PLC, Graham Cluley.
“Algumas vulnerabilidades críticas de segurança podem precisar de testes abrangentes para ter certeza de que um ajuste com a melhor qualidade está sendo disponibilizado aos usuários”, declarou Cluley.
Contudo, outros demonstraram maior confiança na afirmação de Shaver. “Roma não foi construída em um dia, mas o Firefox não é a Roma”, dizia um comentário no blog de Hansen. “E a Mozilla terá dez dias inteiros. Coloque 20 geeks em frente ao computador por este período e apenas os observe trabalhar.”
A Mozilla atualizou o Firefox duas vezes em julho. A última, divulgada no dia 30/07, ajustou dois problemas que a empresa classificou como críticos - mas foram necessárias duas semanas para os pesquisadores de segurança lançarem o ajuste após a brecha ter sido divulgada.
Ajustes mais rápidos ajudariam a Mozilla a ganhar mais espaço no mercado de navegadores caso os usuários sintam que o Firefox é a opção mais segura para navegar na web. O navegador possui uma fatia de 27,8% no mercado Europeu, mas apenas 18,7% na América do Norte, de acordo com estatísticas da XiTiMonitor.
Fonte: IDG Now!
Durante o evento, que ocorreu na semana passada, Shaver apoiou sua afirmação ao entregar seu cartão a Robert Hansen, CEO da consultoria SecTheory.com, e também proprietário do site ha.ckers.org. Hansen postou em seu site uma imagem do cartão de Shaver, junto à afirmação “Dez dias”.
A promessa dos “dez dias” de Shaver se aplica a vulnerabilidades críticas, apesar de não haver um padrão para esta classificação - cada empresa avalia os níveis de risco de formas diferentes. Outra condição imposta pela Mozilla é que a empresa seja notificada sobre a falha antes que ela seja publicada.
Muitos duvidaram se a Mozilla seria capaz de manter a promessa de Shaver. “Sempre fui fã da Mozilla e do navegador Firefox. Contudo, esta é uma afirmação bastante ousada para uma empresa de qualquer porte”, escreveu Hansen em seu site.
Outros comentários enfatizaram que não será fácil cumprir a promessa dos dez dias. As correções precisam ter alta qualidade e serem testadas apropriadamente, o que levaria mais tempo, dependendo da complexidade da vulnerabilidade, segundo o consultor de tecnologia sênior da Sophos PLC, Graham Cluley.
“Algumas vulnerabilidades críticas de segurança podem precisar de testes abrangentes para ter certeza de que um ajuste com a melhor qualidade está sendo disponibilizado aos usuários”, declarou Cluley.
Contudo, outros demonstraram maior confiança na afirmação de Shaver. “Roma não foi construída em um dia, mas o Firefox não é a Roma”, dizia um comentário no blog de Hansen. “E a Mozilla terá dez dias inteiros. Coloque 20 geeks em frente ao computador por este período e apenas os observe trabalhar.”
A Mozilla atualizou o Firefox duas vezes em julho. A última, divulgada no dia 30/07, ajustou dois problemas que a empresa classificou como críticos - mas foram necessárias duas semanas para os pesquisadores de segurança lançarem o ajuste após a brecha ter sido divulgada.
Ajustes mais rápidos ajudariam a Mozilla a ganhar mais espaço no mercado de navegadores caso os usuários sintam que o Firefox é a opção mais segura para navegar na web. O navegador possui uma fatia de 27,8% no mercado Europeu, mas apenas 18,7% na América do Norte, de acordo com estatísticas da XiTiMonitor.
Fonte: IDG Now!
URL Fonte: https://totalsecurity.com.br/noticia/1959/visualizar/
Comentários