En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas.

Con este plan, Mozilla podrá desarrollar un modelo que sirva de base para mejorar la seguridad de su navegador, que mida factores como el tiempo que los usuarios se ven expuestos a vulnerabilidades. Aún así, el modelo se irá mejorando con el tiempo.

Una consultora de seguridad, Rich Mogull, ha estado trabajando con Mozilla en el proyecto durante los últimos meses. Mozilla está animando a la comunidad a que envíe sus aportaciones (http://blog.mozilla.com/security/2008/07/02/mozilla-security-metrics-project/) y mande su opinión sobre el proyecto. Entre las ideas que se barajan están la de relacionar la severidad de la vulnerabilidad con el tiempo que los usuarios tardan en aplicar los parches.

En parte, Mozilla trata de acabar con la opinión de que el software que necesita sacar continuamente parches es menos seguro que el que no lo hace.

Enlaces:
The Register (http://www.theregister.co.uk/2008/07/08/mozilla_security_metrics/)

Que se dejen de palabras y presenten echos, que fue muy simpático que aun no habían pasado 24 horas de las presentación del firefox 3 y nos enteramos que tenia un fallo estremadamente grave, pero lo más bochornoso fue que no era esclusivo del firefox 3, sino que todas las versiones lo compartes y es conocido al menos desde noviembre del 2006 y aun no lo corrigieron...

Un Saludo