Re: [ANSOL-geral] [Fwd: Estudo: Firefox mais vulnerável, mas Internet Explorer mais atacado]

Jose Sebrosa sebrosa artenumerica.com
Quarta-Feira, 29 de Agosto de 2007 - 13:22:11 WEST 

Carlos Patrão wrote:
> 
> 
> ------------------------------------------------------------------------
> 
> Subject:
> Diogo Oliveira recomenda-lhe este artigo
> From:
> diogo  moredata.pt
> Date:
> Wed, 29 Aug 2007 11:30:19 UT
> To:
> tec  moredata.pt
> 
> To:
> tec  moredata.pt
> 
> Return-path:
> <diogo  moredata.pt>
> Envelope-to:
> cpatrao  localhost
> Delivery-date:
> Wed, 29 Aug 2007 12:32:47 +0100
> Received:
> from localhost ([127.0.0.1]:49858 helo=firestorm.md.pt ident=fetchmail)
> by firestorm.md.pt with esmtp (Exim 4.63) (envelope-from
> <diogo  moredata.pt>) id 1IQLmt-0007ip-IL for cpatrao  localhost; Wed, 29
> Aug 2007 12:32:47 +0100
> X-Original-To:
> cpatrao  moredata.pt
> Delivered-To:
> cpatrao  moredata.pt
> Received:
> from mail.moredata.pt by firestorm.md.pt with POP3 (fetchmail-6.3.6) for
> <cpatrao  localhost> (single-drop); Wed, 29 Aug 2007 12:32:43 +0100 (WEST)
> Received:
> by sprint.moredata.pt (Postfix, from userid 108) id 886CDEC616; Wed, 29
> Aug 2007 12:30:41 +0100 (WEST)
> X-Spam-Checker-Version:
> SpamAssassin 3.1.7-deb (2006-10-05) on sprint.moredata.pt
> X-Spam-Status:
> No, score=-3.5 required=5.5 tests=ALL_TRUSTED,AWL,BAYES_00,
> HTML_50_60,HTML_MESSAGE,MIME_HTML_ONLY,NO_REAL_NAME autolearn=ham
> version=3.1.7-deb
> Received:
> from mailrly07.isp.novis.pt (mailrly07.isp.novis.pt [195.23.133.217]) by
> sprint.moredata.pt (Postfix) with ESMTP id 224DDEC616 for
> <tec  moredata.pt>; Wed, 29 Aug 2007 12:30:32 +0100 (WEST)
> Received:
> (qmail 17803 invoked from network); 29 Aug 2007 11:30:29 -0000
> Received:
> from unknown (HELO mailfrt02.isp.novis.pt) ([195.23.133.194])
> (envelope-sender <diogo  moredata.pt>) by mailrly07.isp.novis.pt with
> compressed SMTP; 29 Aug 2007 11:30:29 -0000
> Received:
> (qmail 28646 invoked from network); 29 Aug 2007 11:30:29 -0000
> Received:
> from unknown (HELO localhost.localdomain) ([195.23.125.237])
> (envelope-sender <diogo  moredata.pt>) by mailfrt02.isp.novis.pt with
> SMTP; 29 Aug 2007 11:30:29 -0000
> Content-Type:
> multipart/related; boundary="_----------=_1188387019179280"
> MIME-Version:
> 1.0
> X-Mailer:
> MIME::Lite 3.01 (F2.6; T1.13; A1.16; B3.05; Q3.03)
> Sender:
> diogo  moredata.pt
> Message-ID:
> <20070829113033.224DDEC616  sprint.moredata.pt>
> Clamav-filter:
> Virus Scan Checked. Mail to be clean
> Content-Transfer-Encoding:
> 7bit
> 
> 
> Senão conseguir visualizar correctamente esta mensagem Clique aqui
> <http://exameinformatica.clix.pt/noticias/mercados/216030.html>
> 	
>  
> 
> 	
> 	
> *Estudo: Firefox mais vulnerável, mas Internet Explorer mais atacado*
> Um estudo da Honeynet Project descobriu mais vulnerabilidades no
> Firefox, porém o Internet Explorer (IE) sofre muito mais ataques.
> 
> A informação parece contraditória, mas foi a conclusão a que chegou este
> estudo. O Honeynet Project, uma entidade sem fins lucrativos, analisou
> 300 mil URLs em Maio deste ano, usando os /browsers/ Internet Explorer 6
> SP2, Firefox 1.5.0 e Opera 8.0.0. A conclusão é a seguinte: o Firefox
> registou duas vezes mais vulnerabilidades que o IE. Mas não se registou
> nenhum ataque ao Firefox, enquanto o IE foi invadido quase 200 vezes.
> 
> O Opera foi o navegador Web que apresentou o menor número de falhas e,
> como o Firefox, não sofreu nenhuma invasão. Os investigadores acreditam
> que a explicação para a aparente contradição entre os números do IE e do
> Firefox esteja no lançamento mais rápido de correcções para o /browser/
> da Fundação Mozilla e a rapidez com que os seus utilizadores os instalam.


Outra explicação é haverem muito mais ataques desenhados para o IE do
que para o Firefox.  Essa (eventual, a confirmar) disparidade no número
de ataques pode dever-se a vários factores, que incluem a popularidade
relativa dos dois browsers (esta razão é má para o firefox), a crença
dos atacantes que o IE é mais vulnerável (esta razão é boa para o
firefox), e outros que não me ocorreram agora...


Cumps.,
Sebrosa




> 
> Isto porque, em média, os utilizadores do Firefox tendem a ser mais
> conscientes dos riscos que os do IE. Estes, por incluir muitos leigos,
> possivelmente demoram mais tempo a instalar as correcções de segurança.
> 
> Esta suposição faz sentido. Os investigadores destacam que a instalação
> de correcções representa, sem dúvida, um procedimento eficaz de
> segurança. Neste estudo, uma versão do IE6 com todos as actualizações
> visitou 2289 sites maliciosos sem sofrer nenhum dano. Vale a pena
> referir que este estudo
> <http://www.honeynet.org/papers/mws/KYE-Malicious_Web_Servers.htm> foi
> feito em Maio e não usou as versões mais recentes dos /browsers/:
> Internet Explorer 7.0, Firefox 2.0.0.6 e Opera 9.23.
> 
> Para ver outros artigos *clique aqui* <http://exameinformatica.clix.pt>

Mais informações acerca da lista Ansol-geral