Prosigue el debate sobre la seguridad de Internet Explorer y Firefox

25 Mar 2005 en Software

Dave Massy es el responsable por el desarrollo de Microsoft Internet Explorer (IE) y respondió duramente a las afirmaciones de Mozilla Foundation. Según estas afirmaciones, Firefox, el browser de Mozilla, será “siempre” más seguro que Internet Explorer de Microsoft.
Massy respondió a comentarios realizados por Mitchell Baker, de Mozilla Foundation, quien dijo que “Mozilla fue y será siempre más seguro que IE.”
Una de las razones que esgrime Mozilla en cuanto a la mayor seguridad de Firefox, es que se trata de una pieza separada del sistema operativo, opuestamente a IE, que está íntimamente integrado.
“El que no sea parte del sistema operativo es algo interesante, aunque sea algo que se interprete equivocadamente,” dijo Massy. “IE es parte del sistema operativo Windows de modo que partes del sistema operativo pueden apoyarse en la funcionalidad y las APIs presentes. IE, a su vez, se apoya en la funcionalidad del sistema operativo para hacer su trabajo.”
Massy sostiene que, siendo que las APIs (Application Programming Interfaces) del sistema operativo que son usadas por IE son parte de la plataforma SDK (Software Developement Kit) y que están todas documentadas por MSDN (Microsoft Developer Network), también están disponibles para cualquier otro software que pueda funcionar sobre el sistema operativo Windows.
“La seguridad de cualquier browser es irrelevante si es parte del sistema operativo. Si vamos a discutir la seguridad de los browsers, hagámoslo con argumentos relevantes y detalles precisos sobre posibles ataques en lugar de apoyarnos en el miedo irracional de que, al ser IE parte del sistema operativo, está a su vez exponiendo la funcionalidad del sistema operativo a la Web,” comentó Massy. “Este no es el caso, ya que cualquier software tiene acceso al mismo conjunto de APIs del sistema operativo y puede exponer la misma funcionalidad del mismo que IE.”
No todos están de acuerdo con Massy. Ioana Spiridonica, de BitDefender, nos dice: “El argumento de Massy respecto a que cualquier software tiene acceso al mismo conjunto de APIs y expone al sistema operativo igual que IE, hace que se eche tierra él mismo. A diferencia de IE y aunque Firefox tiene acceso a esas APIs, no las expone a la Web como lo hace IE.”
Por su parte, Patrick Hinojosa, de Panda Software, no cree que al estar Firefox separado de Windows OS lo haga menos expuesto a las amenazas que IE. “Creo que si se explota una vulnerabilidad en IE tiene más ramificaciones en el sistema como un todo debido a la gran integración. La distinción es importante, ya que dada la misma vulnerabilidad en IE que en Firefox, los efectos negativos en el resto del sistema pueden ser diferentes. Creo que pueden ser peores en el caso de IE.” A su vez, Hinojosa cree que la creciente popularidad del browser open source Firefox, hará que haya cada vez más gente en la red buscando vulnerarlo. “Lo más seguro de Firefox es que no corre ActiveX. Se que en las versiones recientes de IE se lo desactiva por default, pero millones de usuarios no tienen la última versión. “Actualmente Firefox es más seguro que IE para el usuario promedio de la red,” agrega Hinojosa.
Por último, veamos la estadística de la firma Secunia: Firefox tenía el viernes pasado 4 avisos de seguridad sin corregir sobre 13 casos. Microsoft IE tenía 20 sobre 79 aún sin arreglar.