[life without knowledge is death in disguise]

Este tipo de manchete em notícias, principalmente em um veículo como o Washington Post só faz aumentar a ignorância geral sobre o assunto: “Internet Explorer unsafe for 284 days in 2006″. Unsafe? O argumento principal do autor em relação à manchete é que o IE é “unsafe” porque passou 284 dias em 2006 tendo vulnerabilidades com exploits conhecidos e para as quais ainda não haviam sido lançadas correções.

Se esse é o critério de “unsafe” então o IE passou o ano inteiro “unsafe”. O Firefox também. Assim como o Opera, Safari, ou basicamente qualquer outro browser no mercado. Convenhamos que se para um software ser “unsafe” basta que tenha 0days, então estaremos “unsafe” praticamente o tempo todo, para praticamente qualquer software de tamanho/distribuição razoável.

O pior é que manchetes chamativas como essa vão sendo repetidas em massa em listas, emails, blogs, etc., e viram um fato (errado). Et tu, Schneier?

Tem muita coisa para criticar na segurança do IE. A principal, ao meu ver, é a sua arquitetura, excessivamente integrado ao SO. Pode-se criticar também o tempo/prioridade do release de patches para o IE pela Microsoft, por exemplo. Mas pelo menos que se mire a crítica nos alvos certos, ao invés de ficar dando tiros tangenciais em cima de conceitos furados por princípio.