Um estudo do Honeynet Project descobre mais vulnerabilidades no Firefox, porém o IE é mais invadido.
A informação parece contraditória, mas é isso mesmo. O Honeynet Project, uma entidade sem fins lucrativos, analisou 300 mil URLs em maio deste ano, usando os browsers Internet Explorer 6 SP2, Firefox 1.5.0 e Opera 8.0.0. A conclusão é a seguinte: o Firefox tinha duas vezes mais vulnerabilidades que o IE. Mas não se registrou nenhum ataque ao Firefox, enquanto o IE foi invadido quase 200 vezes.
O Opera foi o navegador que apresentou o menor número de falhas e, como o Firefox, não sofreu nenhuma invasão. Os pesquisadores acreditam que a explicação para a aparente contradição entre os números do IE e do Firefox esteja na liberação mais rápida de correções para o browser.
Talvez também se possa acrescentar que, na média, os usuários do Firefox tendem a ser mais conscientes dos riscos que os do IE. Estes, por incluir muitos leigos, possivelmente demorem mais para aplicar as correções de segurança.
A informação parece contraditória, mas é isso mesmo. O Honeynet Project, uma entidade sem fins lucrativos, analisou 300 mil URLs em maio deste ano, usando os browsers Internet Explorer 6 SP2, Firefox 1.5.0 e Opera 8.0.0. A conclusão é a seguinte: o Firefox tinha duas vezes mais vulnerabilidades que o IE. Mas não se registrou nenhum ataque ao Firefox, enquanto o IE foi invadido quase 200 vezes.
O Opera foi o navegador que apresentou o menor número de falhas e, como o Firefox, não sofreu nenhuma invasão. Os pesquisadores acreditam que a explicação para a aparente contradição entre os números do IE e do Firefox esteja na liberação mais rápida de correções para o browser.
Talvez também se possa acrescentar que, na média, os usuários do Firefox tendem a ser mais conscientes dos riscos que os do IE. Estes, por incluir muitos leigos, possivelmente demorem mais para aplicar as correções de segurança.
Essa suposição faz sentido. Os pesquisadores destacam que a aplicação de correções representa, sem dúvida, um procedimento eficaz de segurança. Na pesquisa, uma versão do IE6 com todos as atualizações visitou 2289 sites maliciosos sem sofrer nenhum dano. Vale lembrar que a pesquisa do Honeynet Project foi feita em maio e não usou as versões atuais dos browser: Internet Explorer 7.0, Firefox 2.0.0.6 e Opera 9.23.
Nenhum comentário:
Postar um comentário