[equinux] Firefox tuvo 400% más vulnerabilidades que Internet Explorer en 2008

Alvaro Cobo coboalvaro en gmail.com
Mar Mar 10 09:52:02 EDT 2009 

Que gracioso. Cuando hablamos de análisis científicos  podemos ver las 
cosas más insólitas y todo se puede explicar y representar dependiendo 
de la arista donde uno esta parado: hoy, por ejemplo, vi en noticias que 
Alvaro Noboa tiene el 23% de intención del voto; hace poco leía como los 
creacionistas tiene su propio cuerpo teórico agrupado en el "diseño 
inteligente" para  explicar la convivencia pacífica, en tiempos no muy 
remotos, de dinosaurios y seres humanos :)

Por cierto, el hecho de que en Firefox se *encuentren*, no quere decir 
que *tenga* más vulnerabilidades. A mi me hace mucho sentido que en 
Firefox se *encuentren* más vulnerabilidades, y eso ratifica mi 
preferencia en este navegador, porque su código se encuentra abierto al 
escrutinio público y se reportan agujeros de seguridad incluso antes que 
hayan sido explotados. El software privativo logra disminuir la 
incidencia de agujeros de seguridad prohibiendo el análisis de su código 
fuente.

Bueno, lamento repetir algo que todos y todas sabemos, pero a veces, 
como en toda religión, hace falta repetir nuestros salmos.

Saludos,

Alvaro

Jose Luis Coral Molina escribió:
> Según consultora de seguridad
> Firefox tuvo 400% más vulnerabilidades que Internet Explorer en 2008
> [ 09/03/2009 - 09:25 CET ]
>
> Nuevo informe concluye que el navegador Firefox tuvo cuatro veces más 
> agujeros de seguridad que Internet Explorer durante 2008.
>
> Diario Ti: Las constantes vulnerabilidades que presenta el navegador 
> Internet Explorer de Microsoft ha motivado a numerosos usuarios a 
> cambiarse a Firefox. Sin embargo, datos estadísticos analizados por la 
> consultora Secunia indican que Firefox presentó, de hecho, cuatro 
> veces más vulnerabilidades que IE.
>
> En el informe se indica que durante 2008 se despacharon 31 
> notificaciones sobre agujeros en IE, mientras que para el caso de 
> Firefox el número fue de 115. Los navegadores Opera y Safari tuvieron 
> 30 y 32 notificaciones, respectivamente.
>
> Secunia agrega que prácticamente la totalidad de las graves 
> Zero-Day-Exploits tuvieron como objetivo el navegador de Microsoft. Se 
> trata de vulnerabilidades que son aprovechadas por delincuentes antes 
> que se publique un parche o código reparador. En efecto, 9 de los 12 
> Zero-Day-Exploits estuvieron dirigidos específicamente al software de 
> Microsoft, y los tres restantes usaron vulnerabilidades en el 
> mecanismo Active-X de IE.
>
> Aunque se detectaron más agujeros en Firefox que en Internet Explorer, 
> los desarrolladores de Firefox solucionaron los problemas con mayor 
> celeridad que su contraparte de Microsoft, indica el informe.
>
> En tal sentido, indica que uno de los agujeros de IE estuvo abierto 
> durante 110 días antes de ser solucionado.
>
> Esta información ha sido refutada anteriormente por Microsoft, a cuyo 
> juicio Firefox ha demorado hasta 285 días en solucionar 
> vulnerabilidades específicas.
>

Más información sobre la lista de distribución equinux