Na contramão dos problemas vividos pela Microsoft com seu navegador Internet Explorer, a Mozilla lançou ontem a versão 3.6 do Firefox, que vem mais robusta contra congelamentos inesperados, mas rápida e — o que é mais importante para os leitores do 5 Minutos de Segurança — mais seguro.
As novas características de segurança dizem respeito aos vários módulos adicionais de terceiros disponíveis para o navegador, as extensões e os plugins. Primeiro, uma explicação rápida sobre o que são.
As extensões são módulos adicionais que o usuário instala por sua livre escolha. Esses módulos adicionam funcionalidades ao Firefox tais como a habilidade de checar de antemão se um link conduz a uma página segura ou não, como no caso da extensão WOT já comentada aqui. Existem centenas de extensões à disposição do usuário, que transformam o Firefox em uma ferramenta bastante completa, podendo ir muito além da navegação pura e simples. O Firefox já tem há um bom tempo um mecanismo que avisa quando novas versões das extensões estão disponíveis, o que é excelente para manter o arsenal de extensões sempre atualizado.
Já os plugins são módulos complementares de programas que rodam fora do Firefox. O Adobe Acrobat, por exemplo, tem um plugin que permite a visualização de arquivos em formato PDF de dentro do navegador. O problema com os plugins é que em muitos casos eles são instalados no Firefox à revelia do usuário, isto é, sem seu conhecimento e sem seu consentimento. Além disso, não existe mecanismo formal por parte dos fabricantes dos plugins para avisar quando há novas versões dos mesmos, o que implica em raramente serem atualizados.
Essa questão das atualizações é crucial, pois quando vulnerabilidades são encontradas nas extensões e nos plugins, seus fabricantes agem no sentido de corrigir os erros encontrados. Se o usuário não é avisado de que existem atualizações disponíveis, tende manter as vulnerabilidades em seu sistema por um bom tempo.
Pois bem, a versão 3.6 do Firefox implementa um mecanismo de checagem automática de plugins, avisando o usuário se existem atualizações para os que estão instalados em seu navegador e levando a uma página com as atualizações quando for este o caso. Isso significa que a partir dessa versão os usuários não vão mais ter vulnerabilidades em seus computadores devidas a plugins desatualizados.
Outra característica nova da segurança do Firefox é a capacidade de impedir a execução de extensões que sejam prejudiciais sob o ponto de vista de segurança. De vez em quando descobre-se que alguma extensão não foi desenvolvida com parâmetros adequados de segurança, colocando o computador de quem a instala e risco. A partir de agora existe uma lista centralizada de extensões nocivas, e o navegador checa periodicamente essa lista e desativa qualquer extensão nessas condições que estejam instaladas.
Em suma, o Firefox torna-se um navegador um pouco mais seguro, colocando-se como alternativa para quem está em busca de um navegador. É um navegador perfeito? Não, como já dissemos por aqui. O Firefox já foi vítima de vulnerabilidades no passado e nada indica que isso não vá acontecer novamente no futuro. Contudo, certamente é uma das melhores alternativas entre os navegadores disponíveis sob o ponto de vista de segurança.
Bom fim de semana e até a próxima.
Nenhum comentário:
Postar um comentário