Firefox é o aplicativo mais vulnerável

Iniciado por wildner, 12 de Dezembro de 2008, 11:58

tópico anterior - próximo tópico

wildner

Pessoal de Segurança;

Vocês que estão informados e trabalham com isso poderiam nos dar uma opinião a respeito da materia da folha de São Paulo "conforme endeeço abaixo" que dix que o Firefox é o aplicativo mais vulnerável do mercado.

http://www1.folha.uol.com.br/folha/informatica/ult124u478390.shtml

sylvester


http://opensourceformac.blogspot.com/                                      http://easyubuntulinux.blogspot.com/

Alakazan

PC é como ar-condicionado: é só abrir Windows que ele para de funcionar.
Tentando ser melhor - desculpem o incômodo!

felipeborges

A pesquisa não me pareceu esclarecer aonde encontram-se estas vulnerabilidade, eu creio que estejam na instalação "sem fontes" de plugins e extensões. O que fica inviável de "barrar".
Meu blog sobre GNU/Linux
Debian Lenny e Gentoo.

Razien

Que lista mais.... estupida o.o

Não querendo ser o super defensor do FF nem nada disso, mas os motivos apresentados por eles são superficiais demais.

Citar• Runs on Microsoft Windows.
• Is well-known in the consumer space and frequently downloaded by individuals.
• Is not classified as malicious by enterprise IT organizations or security vendors.
• Contains at least one critical vulnerability that was:
    o first reported in January 2008 or after,
    o registered in the U.S. National Institute of Standards and Technology's (NIST) official   vulnerability database at http://nvd.nist.gov, and given a severity rating of high (between 7.0-10.0) on the Common Vulnerability Scoring System (CVSS).
• Relies on the end user, rather than a central IT administrator, to manually patch or upgrade the software to eliminate the vulnerability, if such a patch exists.
• The application cannot be automatically and centrally updated via free Enterprise tools such as Microsoft SMS & WSUS.


Eu sei que tem virus pra todo lado no mundo windows, mas eu pelo menos não tive problemas nessa área. Dizer que o programa é o mais vuneravel pq roda no Windows ja é uma péssima maneira de se começar.  Alem disso, o Firefox corrigiu as falhas criticas apresentadas durante o ano.

Listinha muito fraca pra mim.
yari yari...

felipeborges

Também, segundo o modo de pensar deles, o browser é uma porta de comunicação entre o usuário com seu sistema operacional, e a internet (o mundo inseguro). Por isso a culpa "pesar" sobre o Firefox. O que é "suspeito", visto que os demais navegadores também cumprem esta promessa, e por desempenhar esta função no sistema, acaba levando a culpa dos vírus.  :)
Meu blog sobre GNU/Linux
Debian Lenny e Gentoo.

niquelnausea

...
estranho como não apareceu um monte de aplicativo da M$...... ou da Apple.

HelderC

Concordo com o niquelnausea!
É muito estanho não ter aparecido mais aplicativos da M$...
A M$ pode muito bem ter encomendado e comprado a pesquisa....

pigdin

Eo chrome não é mais beta... também está na briga....
Desk: Phenom X3 2GB DDR II - Win 7 / Ubuntu 10.04 64 Bits
Note MUB: Core2Duo 4GB - Win7 / Ubuntu 10.04 / Bodhi Linux.
@alexpigdin

Felix

Só para colocar os pingos nos i's:

"
Empresa que afirma ser firefox produto inseguro é parceira da Microsoft
Uma empresa que é parceira da Microsfot, inclusive com Certificação dada pela empresa de Bill Gates não tem ideoneidade moral para dizer o que é ou não seguro!

    Bit9, que foi a empresa responsável pelo "estudo" mencionado no artigo da INFO Online, de acordo com seu próprio website, é uma Microsoft Certified Partner (Parceira Certificada Microsoft) e também é Windows Embedded Partner, conforme vocês podem ver neste link.


Espero quetodos os blogs do Planeta GNU/Linux publiquem algo sobre esta armação!
assim o feitiço vira contra o feiticeiro, pois se as pessoas souberem que isto é mais uma
artimanha para tertar reverter o crescimento do firefox o bicho vai pegar pro lado deles."

fonte

rjbgbo

Ñ podemos esquecer que as extensões são sim portas abertas, principal/ as ñ assinadas pela Mozila, infeliz/ somos dependentes de algumas delas.
No caso, pelo menso do Ubuntu, o que ñ posso afirmar sobre outras distros Linux, pelo Synaptic temos umas extensões, o já nos tranquila mais pela fonte de sua origem, mas como cobrir todas as extensões do Firefox, por esse meio, fica muito difícil.
Linux User #440843 | Ubuntu User #11469

felipeborges

#11
Fiz um post um tanto quanto engraçado com um fio crítico no meu Blog, falando sobre esta pesquisa:

Citação de: www.felipeborges.tk
bit9: Pode vir quente que nós estamos fervendo!!!

Este título pode parecer um tanto quanto revoltado, mas não me entenda mal, nele quero expressar minha extrema revolta com a pesquisa realizada pela empresa bit9, esta pesquisa consiste em avaliar os softwares mais vulneráveis do ano de 2008 (assim como a retrospectiva 2008 da rede Globo  ;) ).
Reflita comigo, se você pretende organizar uma pesquisa, os primeiros requisitos é ter uma "organização" bem conceituada, profissionais com real conhecimento sobre o assunto avaliado na pesquisa, além do principal requisito: IMPARCIALIDADE!!!. Vemos que estes dois importantes requisitos a empresa bit9 deve possuir, porem... (sempre temos um porem), como a empresa bit9 é uma Microsoft Certified Partner (Parceira Certificada Microsoft), podemos deduzir, em nossa mais primitiva inocência de que alguem estará sendo favorecido nesta pesquisa. Quem será?

Imagem por: Guanabara.Info

5° Lugar: Skype! Eu esperaria sim um cliente de mensagens instantâneas (neste caso áudio e texto) nas primeiras posições, assim como os "vírus reais", se propagam rapidamente no boca-a-boca, além de quê o Skype tem uma boa "cliente-la" de usuários, o que o torna mais propicio a falhas.

4° Lugar: iTunes! Pessoalmente eu não esperava, visto que a Apple se preocupa bastante com seu Software/Loja, e sua tecnologia não me parece tão vulnerável como um browser, um mensageiro instantâneo ou cliente P2P.

3° Lugar: MSN! Somente em 3° lugar? O cliente de mensagens instantâneas mais utilizado no mundo, com suas firulas e formas de comunicação variadas, trocas de arquivos e scripts maliciosos e etc... Coisas que todos já conhecem... (Oi veja nossas fotos da festa do final de semana, estava sensacional!). Poupe-me!!!

2° Lugar: Adobe Acrobat! Quem diria que um leitor de pdf seria vulnerável. Eu não costumo utiliza-lo, mas mesmo assim não consigo imaginar possíveis portas de entrada para aplicativos maliciosos, falhas de segurança e etc...

1° Lugar, o Grande Campeão, Congratulations !!!

Firefox!!! O quê? Firefox? Constantemente atualizado, mantido por uma empresa séria, além de receber "ajuda" da comunidade, código aberto, onde as vulnerabilidades são rapidamente encontradas, isoladas e corrigidas... mas... mas... mas... eu não sei o que argumentar negativamente :-)
O nosso querido navegador possui suas extensões, nem todas são testas e aprovadas pelo time de desenvolvimento, além de ser um navegador de internet, porta de entrada principal para vírus e programas com "más intenções".

Feliz com o resultado? Não!!! O quê meu amigo ;-) ,  vai me dizer que o Internet Explorer não é mais vulnerável que o Mozilla Firefox? O navegador da Micro$oft recebe automaticamente instalação de barras e pacotes "complementares", sem autorização do usuário, não se tem uma fonte "segura" para baixar determinados complementos, além de o mesmo demorar anos para receber correções para estas vulnerabilidades (leia-se bugs).

Agora vejamos, temos a bit9, parceira "leal" da Micro$oft, testando softwares concorrentes de sua empresa, além do Mozilla Firefox ser uma das aplicações com mais chances de desbancar um dos produtos da Micro$oft. O que pode-se esperar? FRAUDE!

Não estou acusando ninguém sem provas, "pera lá", nem insinuando que esta empresa (bit9) não é uma fonte confiável. Este post é um protesto referente a escolha do Firefox como aplicativo mais vulnerável.

O título pode parecer Xiita, e ele realmente é, mas o escolhi com o simples intuito de demonstrar que nós podemos argumentar contra os "proprietários", por ninguém bater de frente com estes "criminosos" é que eles concretizam seus desejos monopolistas e de certo modo até genocidas. ;-)

Para encerrar (to ficando chato né?), não quero mandar um: EI! Sunitas vão toma no copo!!! Mas quero pedir encarecidamente que você não se deixe levar por pesquisas ou textos em sites/blogs (até mesmo este artigo), e incentivar que corras atrás da informação, forme sua opinião e não deixe que te dominem, mostre sua cara pintada ao mundo! ;-) (Agora eu viajei legal!)

Obs.: Programas em fase de teste (betas) não foram considerados nesta pesquisa, além de quê muitos programas antiquados foram usados como base para julgar versões mais recentes: Firefox 2 e 3,  Adobe  8.1.2 e 8.1.1, Windows Live Messenger 4.7 e 5.1 (ridículo), iTunes,  3.2 e 3.1.2, e o Skype  3.5.0.248.

REFERÊNCIAS:

    * Bit9
    * Fórum Ubuntu-br
    * Blog Viva o Tux de Sergio Luiz Araújo Silva
    * Guanabara.info
    * O Globo Tecnologia


FONTE: www.felipeborges.tk

;)

Como pedido, anexei a noticia na integra.
Meu blog sobre GNU/Linux
Debian Lenny e Gentoo.

0tacon

 Quase tudo o que eu tinha a dizer felipeborges e Felix já disseram. Mas acho interessante destacar o que o Razien citou da lista da Bit9:
CitarRelies on the end user, rather than a central IT administrator, to manually patch or upgrade the software to eliminate the vulnerability, if such a patch exists.
o_O ou o meu inglês piorou, ou eles estão dizendo que o Firefox é inseguro porque confia no usuário final, ao invés do administrador central, para manualmente corrigir ou atualizar o programa para eliminar a vulnerabilidade. Pelamordedeus! Esse povo ainda está no século XX. Essa mentalidade de achar que o Administrador central sabe o que o usuário quer e/ou precisa melhor que o própio usuário é exatamente o que mais execramos na comunidade do Software Livre. E o Firefox, meus amigos, é Software Livre. Só faltou eles dizerem que o Firefox é inseguro porque qualquer cidadão pode ver e modificar seu código fonte, o que abre um espaço ilimitado para modificações maliciosas... Minha pleura dói. Já estava doendo por causa das últimas do Béranger. Agora está pior.
Também acho interessante destacar outro item da lista:
CitarThe application cannot be automatically and centrally updated via free Enterprise tools such as Microsoft SMS & WSUS.
$em mai$ palavra$.


PRSC

A força da propaganda

A propaganda é a alma do negócio, e assim vai.

Dificil de lutar, mas não impossível.

Abraço.
Placa Gigabyte 970A-ud3p..16 GB Corsair Vegeance..FX8300..nVidia GTx750Ti.Gabinete Cougar Challenger
Linux user #511