Home > Notícias

Executivos da Microsoft e Mozilla divergem sobre brecha em browsers

Após correção da Mozilla que provocava Microsoft, empresa defende Internet Explorer e acusa Firefox e Trillian de apresentarem brecha

Por Gregg Keizer, para o IDG Now!*

20/07/2007 às 11h31

Foto:

Após correção da Mozilla que provocava Microsoft, empresa defende Internet Explorer e acusa Firefox e Trillian de apresentarem brecha

Um diretor de software do Internet Explorer e o líder do time de segurança da Mozilla entraram na guerra travada entre os navegadores, cada um deles afirmando que o aplicativo rival era responsável pelas brechas de segurança no sistema Windows.

Em um post no blog do IE, Markellos Diorinos, afirmou que o bug de protocolo envolvendo o navegador da Microsoft tem outros softwares como culpados, não o IE.

"A variedade sem limite de aplicativos de terceiros e suas capacidades únicas torna muito difícil a existência de uma validação de parâmetros automatizada onde o aplicativo está hospedado", afirma o executivo. Nas brechas reveladas até agora envolvendo o rival Firefox e o mensageiro Trillian, o IE foi responsabilizado por lidar com os protocolos.

"É responsabilidade do aplicativo que recebe as informações de assegurar a segurança do processo dentro de seus parâmetros", afirma ele.

Os comentários de Diorinos vieram como resposta à controvérsia sobre a falha que envolve tanto o IE como o Firefox.

Na semana passada, o pesquisador dinamarquês Thor Larholm, entre outros, culpou o IE e afirmou que, enquanto o Firefox registra o protocolo "firefoxurl://" usado em sua tentativa de exploração, o navegador da Mozilla não passa de um inocente intermediário.

Nesta semana, outros pesquisadores de segurança afirmaram que um problema similar atinge o IE e o protocolo "aim" usado pelo Trillian ou qualquer outro multicliente de mensagens instantâneas.

A suposta culpa da Microsoft não diminuiu desde a semana passada, quando negou pela primeira vez o problema com o IE. "A Microsoft vem investigando bastante a alegação de brecha e descobriu que não é uma falha em produtos da Microsoft", afirmou um porta-voz.

A Mozilla, enquanto isto, aumentou o calor da discussão ao atualizar o Firefox para sua versão 2.0.0.5 e corrigiu o navegador de código aberto para que não aceitasse dados externos de outros softwares, como o IE.

"Este pacote não corrige uma brecha 'crítica' no Internet Explorer", afirmou Windows Snyder, principal executivo de segurança da Mozilla, nesta quarta-feira (18/07) sobre a atualização. "A Microsoft precisa corrigir seu navegador".

*Gregg Keizer é editor do ComputerWorld, em Framingham.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail