Firefox, el más inseguro
Un estudio de la consultora Cenzic ha revelado que el navegador desarrollado por Mozilla Foundation es el más inseguro de los evaluados en un informe que además señala que Internet Explorer es mucho más seguro. Safari es el segundo navegador más vulnerable, mientras que Opera es realmente seguro, y pocas vulnerabilidades parecen afectarle. Curiosamente Google Chrome no se incluye en el informe, probablemente porque su arquitectura interna no era compatible con las pruebas.
El informe de Cenzic -disponible en formato PDF- ha estudiado el comportamiento de los navegadores ante las vulnerabilidades más extendidas en la web durante la primera mitad de 2009, y se centra en nada menos que 3.100 agujeros de seguridad que representan un 10% de crecimiento sobre la cifra que se había obtenido en el mismo periodo del año anterior.
Las vulnerabilidades llegan de fuentes muy reputadas como el NIST, MITRE, SANS, o US-CERT, y a partir de ellas se ha evaluado el comportamiento de los navegadores más importantes en la actualidad, con la excepción de Google Chrome.
Entre los exploits más populares en aplicaciones web están los ataques de inhección de código SQL y las vulnerabilidades Cross Site Scripting (XSS), que representan el 25 y 17% de todos los ataques web respectivamente.
Otro de los datos más interesantes para los usuarios es el hecho de que Firefox cae bajo un gran número de esas vulnerabilidadeS: de hecho el 44% de todas ellas hacían mella en el navegador de Mozilla Foundation, mientras que en Safari ese porcentaje bajaba al 35%. Los menos afectados, Internet Explorer, con un 15%, y Opera, que tan solo estaba afectado por un 6% de todos los agujeros de seguridad estudiados.
Aunque el informe no especifica qué versiones concretas de estos navegadores se han utilizado para las pruebas, es de suponer que se trate de las versiones más actuales, y si ese es el caso, resulta realmente preocupante ver cómo Firefox, uno de los navegadores más populares, está tan afectado por este tipo de vulnerabilidades.
Menudo mentiroso.
Se ha considerado que Internet explorer es el más inseguro, que usemos cualquier navegador menos IE.
Lo realmente interesante del estudio es que, después de que hubiera pasado el efecto novedad de Internet Explorer 8 y que en los últimos meses haya vuelto a bajar su cuota de mercado, aparezca este informe que va “a tiro hecho” a por el navegador que más cuota de mercado le está robando.
Estas empresas no hacen estudios por amor al arte y siempre hay alguien que paga, y quién paga, manda.
Sin quitarle el beneficio de la duda a Firefox, la verdad es que desde hace tiempo está perdiendo su imagen de seguro.
aun me acuerdo de otro estudio, en el que se decía que el navegador de Mozilla tuvo muchos mas fallos de seguridad que IE, aunque los corregían mucho mas rapido que su rival.
A parte de eso, no hay que olvidar que Firefox tuvo actualizaciones que destapaban bugs más antiguos.
Y después están estan los torpedos de Zalewski, viejísimos bugs que hacian caer a Firefox (y creo que aun siguen haciendolo).
Creo que Mozilla debería dedicar más tiempo a revisar sus productos antes de lanzarlos. Sacar una version corregida de un navegador una semana despues de estrenarlo no es serio. Y creo que deberían adoptar el sistema sandbox de Chrome, que tan geniales resultados le ha dado.
PD:Si los fans del zorro no quieren renunciar a él por motivos de seguridad, aun les queda Noscript.
JA!
De acuerdo con Land-of-Mordor… es como las encuestas de los políticos, siempre da favorable al que la paga…
Por otro lado, el software de código abierto siempre publica hasta la mínima vulnerabilidad, para que sea resuelta rápidamente, mientras que el código cerrado no, pues implicaría mala publicidad, entonces sólo se publican ciertas vulnerabilidades cosméticas, como para no exagerar y que salga a la luz el gran engaño…
Saludos, MB
El dia que IE sea mas seguro que Firefox, ese dia volveremos a la edad medieval XD.
Yo ni loco vuelvo a IE, es lo peor de lo peor en el mercado de navegadores, lo que demuestra que el dinero no nesesariamente hace grandez cosas.
OPERA 10 NAVEGADOR, no me canso de descubrir cada día las bondades de este navegador menospreciado, ademas de seguro, rápido, con figurable, lleva por defecto todos o la mayoría de extensiones que en Firefox se tienen que descargar pero eso Sin que relentize a OPERA ni que lo interrumpa cada rato para una actualización y si abre mas de 5 pestañas este no se bloqueara. OPERA también tiene la mayoría de bondades que poseen otros navegadores, por eso cada día descubro muchas cosas interesantes de este navegador que va de alguna forma lento en su fama y evolución, pero va seguro hacia su éxito. Y eso que era super fan de Firefox y me cance.
Es curioso que estudiando 3100 vulnerabilidades los tantos por ciento de los fallos que a esas vulnerabilidades tiene los navegadores sumen justo el 100%
44+53+15+6=100
Me huele a chamusquina
Solo al ver la imagen se nota la mentira… Aunque soy usuario de Chrome, por mucho tiempo he utilizado los navegadores que aquí se mencionan. Así que no estoy a favor o en contra de alguno en especifico.
Que curioso que en la imagen aparezca el logo de Firefox y al fondo un pantallazo de IE…
Saludos!
Jose Ucker, de curioso nada: son matemáticas. Han recopilado 3100 problemas conocidos de diversos navegadores y han determinado qué tanto % corresponde a cada navegador.
El vicio del informe (además de que agrupa a todas las versiones de cada navegador) es que nos cuenta las vulnerabilidades denunciadas sin tener en cuenta su tiempo de respuesta. Es decir, si aparecen diez vulnerabilidades en el navegador A que se resuelven en diez horas y una sóla vulnerabilidad en el navegador B que se resuelve en diez días, ¿cuál de los dos navegadores es más seguro?
Patético lo de Firefox en sus ultimas presentaciones. Desde la 2 he dejado de usarlo.
¿Y ahora los que dicen que no tiene nada que ver la cuota de mercado, donde están?
Aguante Opera!
Quizás mi opinion solo sea una mas, pero hablo bajo mi experiencia de mas de 20 años trabajando en dar servicio de manteniiento a particulares y empresas. Ha dia de hoy el valor seguro es la satisfacción de los usuarios. Y en mi experiencia diaria, muchos usuarios a los cuales les he instalado los 5 navegadores en sus ultimas versiones en ese momento, para que prueben y elijan uno, I Explorer, Firefox, Safari, Opera, Chrome. En un porcentaje ampliamente mayor se quedan con Firefox o Chrome, y tengo comprobado que los que se quedan con Internet Explorer, son los que me llaman mas pronto por problemas de Troyanos o lentitud en la navegación por la red.
Como decian en un comentario anterior, para mi tiene mas peso que se solucione la vulnerabilidad con la mayor rapidez posible, que no que se tengan menos.
10 vulnerabilidades solucionadas en menos de 1 dia. es menor Riesgo que una vulnerabilidad no solucionada en 10 dias. y eso es una maxima que cualquer programador entiende el porque.
Un saludo a todos.
Entiendo eso, pero es que, porfavor… MS ya no tarda tanto tiempo en corregir sus problemas. De hecho, hay vulnerabilidades que afectan a FF desde hace tiempo y problemas como el de las contraseñas se tardo más de medio año en resolver.
MS tuvo su mal momento con IE6, pero es que eso ya fué hace tiempo y han cambiado mucho su forma de manejarse desde entonces.
Yo uso IE8 y ningún problema. Usa FF una semana y pasa el Spybot o Malwarebytes y se nota la diferencia, a favor de IE.
Es lo que he visto según mi experiencia personal.
Estamos en guerra (de navegadores y también de otras cosas) y ya se sabe: en la guerra mentiras.