Existe uma regra no mundo da segurança que diz que quanto mais popularidade um software possui, mais pessoas estarão procurando falhas nesse programa. Essas falhas são descobertas por pesquisadores de segurança — pessoas que querem fama e reconhecimento. Descobrir falhas em programas que ninguém usa não pode trazer isso.

O Firefox sempre foi anunciado como um navegador seguro, sendo a solução para os problemas de segurança do Internet Explorer. Com toda a atenção e popularidade que o navegador ganhou, não é surpresa o fato de que existem diversas pessoas que querem aproveitar a oportunidade e descobrir falhas no programa para ganhar reconhecimento. Por se tratar de um software de código aberto, o trabalho de quem pesquisa essas falhas de segurança é, de certa forma, facilitado.

Este é o motivo pelo qual o navegador teve 4 versões (1.01, 1.02, 1.03, 1.04) contendo somente correções de segurança.

Ao contrário do que alguns pensam, entretanto, o número de falhas que afetam um programa não é o fator determinante quando avaliamos a segurança de um programa. O que realmente interessa é o tempo que se leva para que essas falhas sejam corrigidas, a facilidade de exploração dessas falhas, e o dano que elas podem causar.

Nestes quesitos, o Firefox vence o Internet Explorer. A maioria das falhas se tratam de pequenos equívocos de interface e não são graves. Já no navegador da Microsoft, a maioria das falhas permitem que arquivos sejam copiados sem aviso nenhum ao usuário quando o mesmo visita um site malicioso ou até mesmo quando recebe um e-mail.

Muitas das falhas encontradas no Firefox são corrigidas antes de uma semana. A Microsoft leva pelo menos 15 dias, mas nesse tempo o pesquisador que descobriu a falha geralmente não revela a informação técnica sobre a mesma, fazendo com que não haja riscos para os usuários, tornando ambos os tempos de resposta razoáveis.

Por se tratar de um navegador de código aberto, muitas falhas serão descobertas no Firefox. Isso é natural — quase todos os softwares de código aberto possuem uma alta taxa de falhas encontradas, mas não deixam de ser seguros por causa disso. O que influencia, como já foi dito, são outros fatores.

Dizer que um programa é inseguro apenas porque são encontradas mais falhas nele do que em um produto concorrente é completamente incorreto.

Ambos os softwares podem ser confiados, desde que estejam atualizados. Infelizmente, a maioria dos usuários de Internet Explorer não possui o hábito de atualização. Basta vermos como ainda existem pessoas usando versões obsoletas do Internet Explorer, como a 5.0.

A única maneira de se proteger dos perigos é através da atualização. A maioria dos usuários de Firefox se interessa mais pela área de informática do que o usuário comum e sabe que isso é necessário. Mas diversos usuários de Internet Explorer não sabem, e isso não é culpa da Microsoft.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.