Os desenvolvedores da Microsoft não perceberam a existência de uma vulnerabilidade crítica no browser Internet Explorer, corrigida em dezembro, devido ao baixo número de ferramentas de testes e treinamento.
A empresa reconheceu que a falha, corrigida por meio de um pacote emergencial, não foi identificada por pelo menos 9 anos.
Um gerente de segurança da Microsoft, Michael Howard, disse que os programadores da Microsoft não foram ensinados a buscar pelo tipo de vulnerabilidade que atingiu o navegador.
Até mesmo as ferramentas de teste inclusas nos aplicativos em busca de falhas não localizaram a vulnerabilidade, afirmou Howard em um post.
A empresa reconheceu que a falha, corrigida por meio de um pacote emergencial, não foi identificada por pelo menos 9 anos.
Um gerente de segurança da Microsoft, Michael Howard, disse que os programadores da Microsoft não foram ensinados a buscar pelo tipo de vulnerabilidade que atingiu o navegador.
Até mesmo as ferramentas de teste inclusas nos aplicativos em busca de falhas não localizaram a vulnerabilidade, afirmou Howard em um post.
Nenhum comentário:
Postar um comentário