Ir direto para o menu
Ir direto para o conteúdo
Com o recente aumento de falhas divulgado para o navegador, será que navegação na web usando Firefox se tornará insegura como ocorreu com o navegador web da Microsoft, o Internet Explorer?
Altieres Rohr | 16/09/2005 - 15h07
Atualizado — Várias falhas foram encontradas no Firefox nos últimos meses desde que foi lançada a versão 1.0 do programa. Várias dessas falhas são graves, permitindo até mesmo execução de código malicioso no navegador para a instalação de trojans. Mas será que navegar na web com Firefox vai se tornar uma insegurança como é hoje com o seu maior concorrente, o Internet Explorer?
O perigo real para o Firefox está longe. Existem pragas que já tentam se aproveitar do Firefox — inclusive barras de ferramentas maliciosas sendo instaladas no navegador por diversos trojans e worms. Mesmo assim, ainda está distante o dia em que veremos tantos sites explorando falhas no Firefox quanto vemos no Internet Explorer.
O Firefox possui um design melhor que permite que ele seja mais seguro que o Internet Explorer até mesmo na execução de extensões (plugins) e com a existência de algumas falhas.
Enquanto o Internet Explorer é perfeito para aplicações Intranet (que fazem extenso uso de scripts para mudanças no sistema do usuário), a implementação do sistema de segurança do navegador da Microsoft não é a boa. A idéia de “Zonas” sempre foi criticada por diversos especialistas da área como sendo ineficiente, e diversos trojans se aproveitam dessa idéia para reduzir a segurança do navegador.
Eu já havia discutido sobre as falhas de cada navegador anteriormente, então aqui veremos também outros aspectos da segurança de cada navegador e vamos comparar um com o outro.
A mídia noticiou o descobrimento de várias falhas no navegador no Firefox, isso é impossível de contestar. Mas, se tratando de um software de código aberto, isso é positivo para o Firefox. O principal problema com softwares de código aberto é que o código está lá, para qualquer um olhar. Isso significa que alguém pode encontrar falhas facilmente, explorá-las e ficar quieto, sem divulgar as falhas para o desenvolvedor (no caso a Mozilla).
Quando uma falha é encontrada em um software de código aberto e divulgada, as falhas são corrigidas com grande agilidade. Isso porque existem várias pessoas trabalhando no projeto e sempre haverá alguém que vai saber a melhor forma de corrigir aquela falha.
Softwares livres não são conhecidos pelo pequeno número de falhas encontradas, mas sim pelo tempo em que essas falhas ficam em aberto (sem correção disponível). Quando uma falha é encontrada no Firefox, a Mozilla geralmente corrige a mesma dentro de dois ou três dias, ou até menos de 24 horas. A Microsoft, por outro lado, leva pelo menos uma semana, quando não espera até o outro mês para lançar o patch durante o seu ciclo mensal de correções.
Embora as atualizações freqüentes sejam um problema para empresas com muitos computadores para gerenciar, usuários domésticos podem atualizar o navegador sem grandes dores de cabeça, fazendo com que falhas de segurança não seja um problema para ele.
É importante lembrar que o Internet Explorer é um software muito mais complexo que o Firefox. A versão completa do Internet Explorer tem um tamanho maior que 90MB, enquanto o Firefox possui menos de 5MB. Como o Internet Explorer possui cliente de e-mail (Outlook Express), podemos somar o Thunderbird junto: 11MB pelo Firefox e pelo Thunderbird contra 90MB do Internet Explorer.
Essa diferença enorme se dá pelos diversos recursos adicionais disponíveis no Internet Explorer. São diversos filtros de protocolo, ActiveX, BHOs, VBScript, entre diversos outros recursos que não existem no Firefox e que podem ser explorados pelos criadores de vírus e malwares, bastando que as configurações do Internet Explorer estejam erradas. É extremamente comum que trojans, por exemplo, coloquem o nível de segurança para “Baixo” sem que o usuário saiba, tornando o navegador completamente inseguro devido aos seus recursos [Trojan.LowZones].
Não podemos esquecer o fato de que o Internet Explorer é integrado com o shell — programa que responde comandos do usuário em um sistema operacional — e isso o torna ainda mais aberto para ataques, pois falhas já fizeram com que comandos no Internet Explorer fossem executados diretamente pelo shell do Windows, que é o mesmo que um comando do usuário.
Com o Firefox esse tipo de coisa não é possível. E, se é, ninguém descobriu como fazer até agora. Não existe nenhum trojan que reduz o nível de segurança do Firefox.
Altieres Rohr é editor-chefe e fundador da Linha Defensiva. Ex-moderador das áreas de segurança no Fórum do Clube do Hardware, é também colunista da editoria de Tecnologia & Games do G1.
