As equipes responsáveis pelos navegadores Firefox e Microsoft Edge corrigiram um bug que afetava os dois programas e poderia permitir que outra pessoa tivesse acesso a e-mails ou feed do Facebook da vítima sem autorização.
A falha foi batizada de Wavetrough por explorar arquivos de áudio no formato WAV para transmitir mais dados do navegador do que deveria. Os detalhes técnicos foram explicados em um texto publicado pelo desenvolvedor Jake Archibald, do Google Chrome, que descobriu o problema.
Mas um fato que Archibald destaca tanto quanto a correção do bug, é a maneira como as duas organizações responderam à notificação. De acordo com o desenvolvedor, a Mozilla lidou com a situação da maneira ideal, confirmando a falha em cerca de três horas. Presente apenas em uma versão beta do navegador, o problema foi corrigido antes mesmo de chegar à versão final do Firefox, utilizada pela maioria dos usuários.
De acordo com o desenvolvedor, a Mozilla lidou com a situação da maneira ideal, confirmando a falha em cerca de três horas.
As coisas foram diferentes com a Microsoft, que não tem exatamente um histórico positivo na hora de lidar com bugs reportados por quem trabalha para o Google. Archibald diz que primeiro entrou em contato com a equipe de segurança da Microsoft, que passou vinte dias sem dar uma resposta após receber os detalhes da falha.
O desenvolvedor do Chrome resolveu então falar diretamente com as pessoas que trabalham no Edge. Só depois disso é que a equipe de segurança da empresa respondeu, afirmando que estavam trabalhando em uma correção.
Archibald perguntou então se teria direito à premiação em dinheiro que a Microsoft oferece para quem encontrar falhas nos programas dela. Ele pretendia doar o dinheiro para uma instituição de caridade, mas foi informado que não teria direito ao pagamento. Apenas após publicar seu texto expondo a situação é que o desenvolvedor foi contatado novamente e recebeu a informação de que poderia receber o dinheiro.
Apesar dos problemas de comunicação, o bug foi corrigido e as versões atuais dos dois navegadores não oferecem esse risco aos usuários.
Fontes
Categorias