Sábado 31 de julio de 2010
  En todo el sitio
En esta sección
Proveedores de IT
Glosario
Vínculos de interés
Newsletter
Notas y Artículos
    Computacion
    Perifericos
    Networking
    Storage
    Aplicaciones
    UPSs / Acond. Ambiental
    Arquitecturas de Software
    Management/Tendencias
    Eventos / Capacitación
    Servicios Tercerizados
    Telecomunicaciones
    Seguridad
Ultima Edición Impresa

10/11/2009   - Aplicaciones/ Internet-Web
Browsers: ¿Cuál es el más vulnerable de todos?
Firefox, considerado antes alternativa segura de Explorer, ahora en la cima de la vulnerabilidad.

Un estudio de la firma especializada en seguridad de aplicaciones pone a Firefox de Mozilla como al browser con mayor cantidad de vulnerabilidades. Este browser acreditó el 44% de las vulnerabilidades reportadas en la primer mitad de 2009. Safari, el browser de Apple muy cuestionado por sus debilidades, mostró menos vulnerabilidades, un 35%.
El vituperado Explorer, cuya “inseguridad” usaran sus competidores como argumento para sacarle market share, tiene un decoroso 15% de esas vulnerabilidades.
¿Quién es el más sólido? Si lo miramos en términos absolutos, es Opera, con un 6% de las vulnerabilidades. Si se pondera por la cantidad de usuarios, seguramente veríamos otras cifras.
De todos modos, estos indicadores pueden compararse con los de igual reporte de Cenzic del año pasado. En el 2008, el Explorer de Microsoft tenía el 43% de las vulnerabilidades de browsers Web detectadas (este año el 15%!), seguido por Firefox con el 39%.
Firefox, según el CTO de Cenzic, Lars Ewe, creció en vulnerabilidad al ganar cantidad de usuarios. Cuánto más usado, más expuesto. Sus plug-ins también aportan gran cantidad de esas vulnerabilidades, sobre todo debido a la forma en que maneja esos plug-ins. Muchos usuarios valoran la arquitectura de plug-ins de Firefox y la variedad disponible, pero olvidan que Mozilla no puede controlar la seguridad de todos los plug-ins que aparecen.
Mozilla realizó muchos esfuerzos para mejorar la seguridad de sus plug-ins y lanzó un servicio de control para verificar que las versiones usadas sean actuales. El update Firefox 3.0.9 atendió a muchas vulnerabilidades de los plug-in.
En el informe de Cenzic, no se diferencian los casos cuando se trata de vulnerabilidades zero day u otra clase. Cenzic releva diferentes fuentes y bases de datos, asumiendo que su error estándar no será mayor que un +-3%.
La propia Cenzic utiliza tecnología Mozilla/Firefox para sus mecanismos de exploración. La empresa reconoce que Firefox cuenta con la tecnología más confiable para mantener una relación segura con los sitios Web. Ewe valora el manejo que Firefox hace de eventos JavaScript y su interacción con servidores. Conclusión, cada browser es más o menos seguro según para qué se lo utilice.
Ver Encuestas
Ver más
Copyright 2001 - Datamation Home | Quienes sómos | Publicidad | Contacto | Suscripción