MS: bug no IE demorou a ser identificado devido a testes ineficientes

Framingham - Microsoft reconhece que pouco treinamento para desenvolvedores colaborou para esconder por 9 anos o bug recém-corrigido.

Os desenvolvedores da Microsoft não perceberam a existência de uma vulnerabilidade crítica no browser Internet Explorer, corrigida em dezembro, devido ao baixo número de ferramentas de testes e treinamento.

A empresa reconheceu que a falha, corrigida por meio de um pacote emergencial, não foi identificada por pelo menos 9 anos.

Um gerente de segurança da Microsoft, Michael Howard, disse que os programadores da Microsoft não foram ensinados a buscar pelo tipo de vulnerabilidade que atingiu o navegador.

Até mesmo as ferramentas de teste inclusas nos aplicativos em busca de falhas não localizaram a vulnerabilidade, afirmou Howard em um post.

Site: IDG Now
Data: 05/01/2009
Hora: 16h57
Seção: Segurança
Autor: Gregg Keizer, editor do Computerworld, de Framingham
Link: http://idgnow.uol.com.br/seguranca/2009/01/05/ms-bug-no-ie-demorou-a-ser-identificado-devido-a-testes-ineficientes/