Mozilla mejorará el modelo de medición de seguridad en Firefox


En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas.





Con este plan, Mozilla podrá desarrollar un modelo que sirva de base para mejorar la seguridad de su navegador, que mida factores como el tiempo que los usuarios se ven expuestos a vulnerabilidades. Aún así, el modelo se irá mejorando con el tiempo.

Una consultora de seguridad, Rich Mogull, ha estado trabajando con Mozilla en el proyecto durante los últimos meses. Mozilla está animando a la comunidad a que envíe sus aportaciones y aporte su opinión sobre el proyecto. Entre las ideas que se barajan están la de relacionar la severidad de la vulnerabilidad con el tiempo que los usuarios tardan en aplicar los parches.

En parte, Mozilla trata de acabar con la opinión de que el software que necesita sacar continuamente parches es menos seguro que el que no lo hace.

Fuente:
por : Diana Delgado
http://www.theinquirer.es



Otras noticias de interés:

Ordenadores asíncronos. La desaparición del reloj.
Los ordenadores asíncronos son una nueva generación de máquinas, de diseño más simple y que funcionan sin velocidad de reloj. Se acabaron los Mhz, Ghz, etc....
En octubre estará disponible la certificación WI-Fi5
La WECA (Wireless Ethernet Compatibility Alliance) ha anunciado, aprovechando el marco del Networld +Interop Tokyo show, la próxima disponibilidad, en el mes de octubre, de las primeras certificaciones para puntos de acceso LAN sin cable y tarjetas ...
Siguen encontrandose vulnerabilidades en Chrome de Google
Esta vez es Buffer Overflow, según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En l...
Richard Stallman habla sobre la GPLv3 y el pacto Novell/Microsoft
via Fresqui, llego a la Charla de Richard Stallman en la Conferencia Internacional GPLv3 realizada en Tokyo el 21 de Noviembre. Aunque la charla está en inglés, no tiene desperdicio. Dejo acá un extracto traducido de lo que dijo R. Stallman sobre ...
Más sobre la grave vulnerabilidad "Drag and Drop" en IE
En un reciente artículo, mencionábamos una importante vulnerabilidad en Microsoft Internet Explorer, causada por una insuficiente validación de los eventos de arrastrar y soltar (drag and drop). ...
Medidas para combatir los ataques de phishing
Son ataques que cada vez se suceden en mayor medida, por lo que algunas firmas están implementando medidas para combatirlos y normalizar los datos que cada año cruzan los clientes de bancos....
Nueva versión de Arudius 0.5
Recien el 7 de febrero salio a la luz la nueva versión Arudius, trae nuevas herramientas de seguridad, tales como: Análisis de tráfico broadcast, crack para contraseña de SMB y análisis de dispositivo UPnP...
RSF denuncia a 5 países y 5 empresas enemigas de Internet
La organización Reporteros Sin Fronteras (RSF) ha dado a conocer una lista de cinco países y de cinco empresas enemigos de Internet, por su actividad de control de la disidencia a través de la red....
Bienvenido! Ubuntu 10.04 Lucid Lynx
Ubuntu 10.04 LTS (Long Time Support o Soporte a Largo Plazo), que incluye nuevas ediciones enfocadas a más apartados del espectro tecnológico descargables...
Mensajes Privados en Redes Sociales
Ahora que están tan en boga las Redes Sociales y que parece que han llegado para quedarse, sería bueno tener algunas consideraciones sobre su papel como medios de comunicación....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medicion
  • mejorara
  • micros
  • mint
  • mit
  • modelo
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra