Hackers começam a explorer falhas do Mozilla

R

RavenMaster

Power Member
"Um estudo divulgado nesta segunda-feira (21/03) pela Symantec aponta que os hackers estão direcionando seus ataques cada vez mais ao navegador Mozilla, principalmente pela crescente popularidade do software de código aberto.

De julho a dezembro de 2004, tanto o Mozilla quanto o Firefox apresentaram 21 vulnerabilidades, comparado com 13 falhas envolvendo o Internet Explorer. Para o navegador da Microsoft, no entanto, nove dessas falhas eram muito graves, proporcionalmente maiores do que as onze apresentadas pelo Mozilla. O Firefox teve apenas sete brechas severas.

Outro dado anotado pela Symantec foi o período de tempo levado para corrigir as falhas. Enquanto a Microsoft demorou, em média, 43 dias, a Mozilla Foundation levou 26 dias para atualizar seus navegadores.

"Percebemos que os navegadores Firefox e Mozilla começaram a ganhar mais atenção de usuários maliciosos, e esse fenômeno tende a aumentar", disse Alfred Huger, diretor sênior de engenharia na Symantec. "Desenvolvedores de cavalos-de-tróia e vermes de distribuição por brechas em navegadores estão procurando por um alvo cada vez maior".

O estudo da Symantec foi baseado em informações coletadas por mais de 20 mil sensores espalhados por redes de clientes em 180 países, de julho a dezembro de 2004."

link
 
Eu sempre disse q a ampla base de utilizadores do IE e XP torna esses programas em alvos preferenciais para uma constante procura e exploração das suas falhas.
Agora poderá acontecer o mmo com o FF.
 
A Symantec é uma empresa que vive da venda de software de protecção...
Eu se programasse porcarias dessas cagava de alto a baixo pro FF sinceramente. O IE tem 89% do mercado... Além disso a porção de users de FF deve ter o sistema global melhor protegido que o típico user IE.
Mas pronto isso deve continuar a aumentar. Mas eu pessoalmente confio mais na comunidade OS para melhorar o FF que na MS para melhorar o IE. Além disso o FF é simplesmente melhor que o IE em funcionalidades para além da segurança.
 
outra pequena diferença é que as falhas do firefox quando são descobertas são rapidamente corrigidas e lançados patches...não é como a m$ que diz que "agora este ano já não vamos actualizar isso, não há mais buletins de segurança respectivos a isso"...yeah right...
 
Esta notícia é uma não notícia, ou melhor, logicamente _TODO_ o software que se produz pode ser alvo de curiosidade por parte de hackers, crackers, <insert trendy name here>. O Firefox, assim como outra qualquer aplicação que ganha popularidade, pode tornar-se facilmente num alvo destes.

Eu não me sinto particularmente ameaçado perante este aviso. Também reconheço, como não poderia deixar de ser, que o Firefox possa ter falhas graves. No entanto, tenho mais confiança no tempo de resposta que é dado a corrigir problemas no FF do que no IE.

Por outro lado, e fazendo caça às bruxas... http://enterprisesecurity.symantec.com/article.cfm?articleid=1928&EID=0
 
Á e tal e o camandro... VAMOS LÁ A TER JUIZO! Andr0m3da

A Rumos tb é uma escola Gold Partner da Microsoft e dá certificações Linux.
Eles são Gold porque pagam à Msft para ter esse previlégio, não é a Msft que lhe dá isso assim sem mais nem menos.
O mesmo acontece com a Symantec.
 
Última edição pelo moderador:
Eu referi que era uma caça às bruxas, não afirmei que a Symantec foi comprada pela MS, nem que o Bill Gates dorme com alguém da Symantec...

Há N press releases e acordos entre a Symantec e a Microsoft, como por exemplo, este acordo que refere que só refere que a Symantec continuará a ser o fornecedor de AV e anti-spam no Hotmal...

Á e tal e o camandro... VAMOS LÁ A TER JUIZO! Andr0m3da
 
Última edição pelo moderador:
SUp3rFM disse:
Eu referi que era uma caça às bruxas, não afirmei que a Symantec foi comprada pela MS, nem que o Bill Gates dorme com alguém da Symantec...

Há N press releases e acordos entre a Symantec e a Microsoft, como por exemplo, este acordo que refere que só refere que a Symantec continuará a ser o fornecedor de AV e anti-spam no Hotmal...

Á e tal e o camandro... VAMOS LÁ A TER JUIZO! Andr0m3da
Clicar para expandir...


Esse acordo só existe PORQUE a Symantec pagou para esse previlégio.
Não porque a Symantec é alidada da Msft.

Á e tal e o camandro... VAMOS LÁ A TER JUIZO! Andr0m3da
 
Última edição pelo moderador:
Vou voltar a referir a expressão que utilizei inicialmente "Caça às bruxas" quando falava das ligações entre a MS e a Symantec. No meu segundo post, voltei a referir isso mesmo.

Nem foi uma acusação, foi a jeito de ironia.

--

Á e tal e o camandro... VAMOS LÁ A TER JUIZO! Andr0m3da
 
Última edição pelo moderador:
Este artigo http://www.pcworld.com/news/article/0,aid,120128,00.asp que é mais extenso, contem mais informações factuais sobre esta possível comparação, tal como:

Traditionally, IE has been the most targeted browser because of its widespread use, but that could begin to change as Mozilla browsers gain popularity, he says. Since 1997, Symantec has documented 313 vulnerabilities for IE, and fewer than 100 for Mozilla browsers.
Clicar para expandir...
 
Última edição:
[offtopic]
o_O

O Gato fedorento passou por aqui derepente e deixou as suas marcas!

:lol:
[/offtopic]

Ouvi dizer que estava para sair um patch de segurança para corrigir certos bugs e falhas do FF...
Vamos a ver...
 
offtopic:
o gato fedorento está sempre presente entre nós.
mas por acaso agora ando com esta na carola, pq os meus formandos estão sempre a dar-lhe com isto.


ontopic:
isso de sairem patchs... é normal, todos nós, eu em alturas de lançamento de clientes chego a lançar diarias ;)
 
Inicie sessão ou registe-se para poder participar.
Back
Topo