Mozilla mejorará el modelo de medición de seguridad en Firefox


En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas.





Con este plan, Mozilla podrá desarrollar un modelo que sirva de base para mejorar la seguridad de su navegador, que mida factores como el tiempo que los usuarios se ven expuestos a vulnerabilidades. Aún así, el modelo se irá mejorando con el tiempo.

Una consultora de seguridad, Rich Mogull, ha estado trabajando con Mozilla en el proyecto durante los últimos meses. Mozilla está animando a la comunidad a que envíe sus aportaciones y aporte su opinión sobre el proyecto. Entre las ideas que se barajan están la de relacionar la severidad de la vulnerabilidad con el tiempo que los usuarios tardan en aplicar los parches.

En parte, Mozilla trata de acabar con la opinión de que el software que necesita sacar continuamente parches es menos seguro que el que no lo hace.

Fuente:
por : Diana Delgado
http://www.theinquirer.es



Otras noticias de interés:

UE presenta una guía para mejorar la seguridad en los contratos cloud
La Agencia Europea de Seguridad de la Información (ENISA) busca ayudar a las empresas y los gobiernos a conocer mejor los criterios y los requisitos existentes en los contratos de servicios en la nube. ...
Charlie Miller: ¡lo principal es no instalar Flash!
¿Flash sí o flash no? Pues bueno, soy de los que realmente no tenían nada en particular contra la tecnología Flash de Adobe pero con la reciente aparición de HTML 5, su demostrada funcionalidad y potencia y los últimos problemas de seguridad vi...
DroidSheep: APP para Android que suplanta identidades en Facebook y Twitter
DroidSheep es una aplicación gratuita para smartphones liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitt...
Nueva actualización de seguridad para PHP
Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje....
Mirago, un nuevo buscador.
Mirago es un nuevo buscador, similar en su concepción al todopoderoso Google, y que está empezando a sonar entre los círculos internautas....
Europa realizará en noviembre un simulacro de ciberseguridad
La Unión Europea está planificando un ejercicio de ciberseguridad entre los 27 Estados miembro, Suiza, Noruega e Islandia para el próximo mes de noviembre. La prueba constituirá el primer paso para una mayor cooperación interestatal en la defe...
La Guerra de los Mensajeros Instantaneos
Podremos notar que ninguna empresa se queda de brazos cruzados cuando se trata de colocar novedades o actualizaciones a los mensajeros instantaneos más usados como lo son El MSN Messenger, el ICQ y el Yahoo Messenger......
¿Es más seguro WPA2 que WPA? No demasiado
La prestigiosa empresa de seguridad AirDefense ha realizado una encuesta y pruebas de seguridad sobre distintos sistemas de cifrado para redes Wi-Fi. Comparan los sistemas WPA/WPA2 y afirman que no hay que presumir mejoras en seguridad hasta probarla...
Actualizaciones críticas de Firefox y Thunderbird
Mozilla Corporation ha publicado las versiones 1.5.0.5 del navegador Firefox y del cliente de correo Thunderbird, y la versión 1.0.3 de SeaMonkey, las cuáles corrigen importantes problemas de seguridad que podrían ser explotados por atacantes ...
¿Estás propagando virus sin enterarte ?
Tu ordenador esta infectado y lleva semanas enviando mensajes con virus a todos tus amigos y conocidos. Pero tú ni te enteras y tus conocidos tampoco pueden saber que esos mensajes proceden de tu ordenador. ¿Es posible que esto te esté pasando a t...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medicion
  • mejorara
  • micros
  • mint
  • mit
  • modelo
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra