Mozilla mejorará el modelo de medición de seguridad en Firefox


En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas.





Con este plan, Mozilla podrá desarrollar un modelo que sirva de base para mejorar la seguridad de su navegador, que mida factores como el tiempo que los usuarios se ven expuestos a vulnerabilidades. Aún así, el modelo se irá mejorando con el tiempo.

Una consultora de seguridad, Rich Mogull, ha estado trabajando con Mozilla en el proyecto durante los últimos meses. Mozilla está animando a la comunidad a que envíe sus aportaciones y aporte su opinión sobre el proyecto. Entre las ideas que se barajan están la de relacionar la severidad de la vulnerabilidad con el tiempo que los usuarios tardan en aplicar los parches.

En parte, Mozilla trata de acabar con la opinión de que el software que necesita sacar continuamente parches es menos seguro que el que no lo hace.

Fuente:
por : Diana Delgado
http://www.theinquirer.es



Otras noticias de interés:

Actualización de seguridad para Mac OS X
Apple ha publicado actualizaciones de seguridad para Mac OS X que corrigen varias vulnerabilidades. Los problemas pueden ser explotados por atacantes remotos o locales para ejecutar código arbitrario, provocar denegación de servicios o revelar info...
Innovaciones de Sun configuran el futuro de la computación en red
El CTO de Sun Microsystems, Greg Papadopoulos, dio a conocer la dramática evolución que en diseño de procesadores y estrategia de software adelanta la compañía para cambiar el modo en que los clientes compran, implementan y administran el softwa...
La industria del disco lleva a los tribunales a Audiogalaxy, clon de Napster
La industria del disco ha decidido finalmente llevar a Audiogalaxy a los tribunales por infringir los derechos de copyright, extendiendo así la caza legal sobre las compañías de intercambio de archivos en Internet. ...
Sun cierra partes del código MySQL
Uno de los aspectos más importante de MySQL para muchos usuarios es su naturaleza de código abierto. Por esta misma razón, la compra de MySQL por parte de Sun fue recibida con mucho escepticismo. ...
Spammers usan formatos de archivos desconocidos para burlar seguridad
Como en muchas ocasiones los spammers han vuelto a la carga con el fin de distribuir masivamente su basura electrónica, sin embargo esta vez sus nuevos movimientos no han seguido del todo los patrones acostumbrados....
Adobe AIR 2.7 mejora rendimiento en móviles
La actualización está disponible para Android 2.2+, RIM BlackBerry Tablet OS y Apple iOS, pero Adobe ha suspendido la versión de Linux para este software....
Los usuarios lentos retrasan a todos en redes WLAN
Investigadores franceses concluyen que sólo basta que haya una persona conectada a baja velocidad a una red inalámbrica WLAN para que todos los demás usuarios conectados a la misma red vean reducida su propia velocidad....
AV-Tes: Dudas sobre efectividad de antivirus gratuitos en #Android
Los expertos en seguridad de la organización AV-Test han llevado a cabo pruebas en las soluciones de seguridad para Android y han llegado a la conclusión de que no protegen de forma adecuada a los usuarios....
Microsoft retira de sus cuentas de Hotmail la característica WebDAV
Microsoft ha decidido quitar la característica de Hotmail que permite a los usuarios de este servicio de correo acceder a su e-mail a través del Outlook....
eEye publica un parche “temporal” para la última vulnerabilidad de IE
El fallo de seguridad descubierto la semana pasada en Internet Explorer (IE) está siendo ya explotado en cientos de sitios Web. Microsoft espera publicar el parche el 11 de abril, o incluso antes, pero, mientras tanto, el suministrador de seguridad ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medicion
  • mejorara
  • micros
  • mint
  • mit
  • modelo
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra