Um estudo publicado recentemente pela Cenzic (PDF, 913KB) com dados referentes ao primeiro e segundo trimestres de 2009 revela que Firefox e Safari são browsers vulneráveis aos principais ataques na web, baseando-se em uma análise realizada com 3.100 deles. Cerca de 44% dos ataques investigados afetam o navegador da Mozilla, enquanto 35% afetam o produto da Apple, 15% afetam o Windows Internet Explorer e os 6% restantes são direcionados ao Opera.
Há vários aspectos que devem ser analisados nessa pesquisa, incluindo pontos em que nenhuma desenvolvedora de browsers geralmente possui culpa. A Cenzic nota que um número justo de vulnerabilidades existe por causa de plugins, uma categoria de produtos de terceiros que foi atenção da Apple e da Mozilla nos últimos meses, graças ao Safari 4 resistente a travamentos por esses componentes (quando roda em 64 bits) e a um sistema de atualização deles criado pela desenvolvedora do Firefox — que, por sinal, está a caminho da sua versão 3.6.
Devido a atraírem um número maior de usuários em decorrência da diferença da qualidade de certo aspectos de navegação do IE, Firefox e Safari são os principais candidatos a se tornar vetores de proliferação de ataques, de forma que suas desenvolvedoras devem dar mais atenção à tarefa de protegê-los — bem além do que vêm fazendo recentemente. Por outro lado, quem cria plugins e extensões também deve possuir uma preocupação maior em certificar-se de que seus componentes não sejam capazes de comprometer a estabilidade dos navegadores — de forma semelhante ao que a Adobe faz com o Flash Player e a Sun com o Java (para Windows).
Existe ainda um aspecto interessante que deve ser levantado com relação ao Safari: seu índice de vulnerabilidades é bastante afetado pelos números da sua versão móvel, que roda em iPhones/iPods touch. Mas isso não é culpa da Apple diretamente: o aumento das chances de ataques como um todo é bastante afetado pelas possibilidades de jailbreak de aparelhos, que dependem de brechas já existentes e podem abrir outras. Além disso, o navegador da Maçã possui uma arquitetura modular baseada em componentes que não possuem envolvimento direto dos seus desenvolvedores (ou seja, são criados por outros projetos open source), algo que contribui para a existência de certas vulnerabilidades.
De todos os meios explorados por ataques, a Cenzic nota que os mais usados são injeções de SQL (25%), scripts cross-site (17%), phishing (14%) e problemas com servidores (12%). Em alguns casos, quem se responsabiliza pelas camadas de proteção contra fraudes dos browsers abertos é o Google, enquanto JavaScripts são uma tarefa de foco de todas as desenvolvedoras, que lidam com essa linguem através de tecnologias de processamento próprias.
[via InternetNews.com]
