A Mozilla considera ineficiente o teste de segurança da Bit9, que colocou o Firefox no topo dos aplicativos mais vulneráveis de 2008, informou a empresa oficialmente nesta segunda-feira (15/12).
Segundo a desenvolvedora, o teste apenas aponta as empresas que revelam suas vulnerabilidades, e sugerir que esta abertura é uma fraqueza é “fugir da realidade”.
Dizer “este software tem bugs” não faz sentido, enquanto a resposta do produto a estes bugs e sua habilidade em contê-los rapidamente é uma métrica muito mais eficiente para contar se um software é seguro do que numerar a quantidade de falhas, diz a empresa.
A Mozilla ainda afirma que a Bit9 falha em considerar “o mundo real”. A justificativa é que o mecanismo de atualização automática do Firefox leva a 90% de browsers um pacote de correções 6 dias após ele ser lançado.
Além disso, a Mozilla completa, as vulnerabilidades discutidas pela Bit9 já foram corrigidas há muito tempo, a maioria poucos dias após seu anúncio.
A metodologia ideal seria verificar a prontidão para corrigir bugs conhecidos, além de testes cuidadosos. “Contar as falhas é algo feito sempre, porque é fácil, mas não devia ser um método substituto das medidas reais de segurança”, diz o anúncio da Mozilla.
fonte: idgnow
Nenhum comentário:
Postar um comentário