O especialista em segurança de computadores Brian Krebs, em sua coluna Security Fix no jornal Washington Post, fez uma interessante análise das vulnerabilidades dos navegadores web Internet Explorer (Microsoft) e Firefox (Fundação Mozilla) em 2006.
Brian avaliou as falhas consideradas críticas reportadas em 2006 para os dois produtos, e o tempo que os fornecedores demoraram para disponibilizar correção (patch) para cada problema. Dentre as falhas críticas, ele ainda identificou as consideradas realmente graves, nas quais houve evidências da existência de código ou de atividade maliciosa efetivamente explorando a vulnerabilidade, antes da existência de uma correção.
A conclusão foi a seguinte: considerando as falhas mais graves dos dois navegadores e o tempo gasto para serem disponibilizadas respectivas correções, o Internet Explorer esteve vulnerável 284 dias em 2006 por conta de 20 falhas de segurança graves, enquanto o Firefox esteve vulnerável apenas 9 dias devido a uma falha grave.
A avaliação mostra ainda que o projeto de software livre da Fundação Mozilla apresentou um tempo médio de 76,3 dias para lançar correção de um problema crítico, contra 112,5 dias gastos em média pela empresa Microsoft. Ou seja, esta última apresentou um tempo médio de resposta às falhas 47% pior (maior).
Para saber mais:
- Correções críticas da Microsoft para o Internet Explorer em 2006
- Correções críticas da Fundação Mozilla para o Firefox em 2006
- Internet Explorer Unsafe for 284 Days in 2006 (em inglês), por Brian Krebs, coluna Security Fix em Washington Post, 4 de janeiro de 2007.
- Critical Microsoft and Mozilla Patches for 2006 (em inglês), por Brian Krebs, coluna Security Fix em Washington Post, 19 de janeiro de 2007.