Firefox, el más inseguro

Firefox, el más inseguro
12 de noviembre, 2009

Un estudio de la consultora Cenzic ha revelado que el navegador desarrollado por Mozilla Foundation es el más inseguro de los evaluados en un informe que además señala que Internet Explorer es mucho más seguro. Safari es el segundo navegador más vulnerable, mientras que Opera es realmente seguro, y pocas vulnerabilidades parecen afectarle. Curiosamente Google Chrome no se incluye en el informe, probablemente porque su arquitectura interna no era compatible con las pruebas.

 

El informe de Cenzic -disponible en formato PDF– ha estudiado el comportamiento de los navegadores ante las vulnerabilidades más extendidas en la web durante la primera mitad de 2009, y se centra en nada menos que 3.100 agujeros de seguridad que representan un 10% de crecimiento sobre la cifra que se había obtenido en el mismo periodo del año anterior.

 

 

Las vulnerabilidades llegan de fuentes muy reputadas como el NIST, MITRE, SANS, o US-CERT, y a partir de ellas se ha evaluado el comportamiento de los navegadores más importantes en la actualidad, con la excepción de Google Chrome.

 

Entre los exploits más populares en aplicaciones web están los ataques de inhección de código SQL y las vulnerabilidades Cross Site Scripting (XSS), que representan el 25 y 17% de todos los ataques web respectivamente.

 

 

Otro de los datos más interesantes para los usuarios es el hecho de que Firefox cae bajo un gran número de esas vulnerabilidadeS: de hecho el 44% de todas ellas hacían mella en el navegador de Mozilla Foundation, mientras que en Safari ese porcentaje bajaba al 35%. Los menos afectados, Internet Explorer, con un 15%, y Opera, que tan solo estaba afectado por un 6% de todos los agujeros de seguridad estudiados.

 

 

Aunque el informe no especifica qué versiones concretas de estos navegadores se han utilizado para las pruebas, es de suponer que se trate de las versiones más actuales, y si ese es el caso, resulta realmente preocupante ver cómo Firefox, uno de los navegadores más populares, está tan afectado por este tipo de vulnerabilidades.

 

  • Share This