Una de las noticias que han rondado últimamente por la red aseguraba que Firefox 3.5 es el navegador más inseguro de los que están actualmente el mercado. O por lo menos eso es lo que se intuía al leer el artículo que reseñaba el informe de Cenzic que recopila estadísticamente el número de errores corregidos mediante las actualizaciones en el navegador.
Pues bien según los datos recopilados respecto a los errores y vulnerabilidades en los navegadores en el primer semestre del año afirman que Firefox tiene un 44 % de todos lo errores detectados, Safari un 35 %, Internet Explorer un 15 % y Opera un 6 %. Llama la atención la inexistencia en los datos de Chrome, que no está en las estadísticas, lo cual, cuanto menos es curioso.
Pero es que además hay una cuestión en la que no estoy muy de acuerdo y es la siguiente: en la medida de los errores no se tiene en cuenta si son errores menores o si nos encontramos con un 0-day, es decir, cuando existe constancia de que el error está siendo aprovechado por algún tipo de malware. No vale lo mismo un pequeño error intrascendente que un error que puede dar lugar a problemas mucho más serios.
Además, otra de las cuestiones que me llaman la antención del estudio que aparece es el sesgo que parece tener la noticia. Está claro que Firefox ha corregido el 44 % de los errores de todos los navegadores, lo cual en sí mismo es bueno, puesto que delata la rapidez de reacción a la hora de actualizar el software una vez detectados problemas. De nada me sirve que Internet Explorer tenga un 15 % en el porcentaje de errores si tiene sin corregir, pongamos por caso, un 20 % más.
También puede servir como toque de atención esta noticia, puesto que uno de los principales problemas de seguridad es la confianza de los usuarios, cuando más confiado estás con tu navegador, ya sea Firefox, Chrome o Internet Explorer, tomarás menos precauciones y por lo tanto, tú mismo harás más vulnerable a tu equipo.
Vía | Computer Word Security
En Genbeta | Firefox 3.5 versión final ya disponible
Comentarios
Da igual, una vez mas y desde hace AÑOS que Ópera demuestra ser el mejor de forma indiscutible. ¿Porqué la gente pasa de el? Lo mismo que por lo que las tias suelen pasar del tio mas adecuado... ¿no se sabe vender? si... quizás sea eso.
Arriba Opera.
Entiendo que las vulnerabilidades, en estos estudios sobre navegadores, se hacen contra una versión estable, sin complementos, es decir, a pelo. Por lo que, el uso que le de un usuario a posteriori, puede empeorar la situación.
Yo estoy con zcullyx en el uso de Opera. Lo tengo en mi Windows del trabajo, en mi Linux de casa, en mi móvil Symbian, y dpm en todos los sentidos!
Firefox es cierto que es el más inseguro, pero esto ya viene de hace tiempo además que, hasta la fecha, posee el record en demora de solución a una vulnerabilidad. (Independiente de la vulnerabilidad).
#1, yo tengo opera, chrome y firefox, firefox es mi favorito por las opciones de personalizacion, chrome es mi segundo por su lijereza y sencillez para abrir solo un par de webs, y opera es tan solo la opccion segura. Supongo que es cuestion de publicos.
Segun secunia, y dado que tengo instalado el PSI 1.5 DE SECUNIA, que creo que se puede confiar en ellos ( ya que detectan las vulnerabilidades del sistema) el explorador FIREFOX, es completamente seguro. Mientras tanto. El que no es seguro es internet explorer 8. Creo que esta gente es bastante seria y me creo mas lo que dicen ellos que los que dicen en este articulo.
Saludos y abrazos a todos
4# Yo no me fiaría de nada que diga que algo es completamente seguro. Si Secunia te dice eso de firefox es que algo esta mal.
Yo creo que cualquier navegador al usarlo mucha gente, se le encuentran más bugs y sobre internet explorer vaya tontería ese 15%, si nunca actualizan, ¿que van a corregir?
#4, pienso lo mismo.
#5,está claro que nada es 100% seguro, pero Secunia se encarga de avisarte si se conoce alguna vulnerabilidad y he visto que alguna vez me puso que Firefox tenía una vulnerabilidad, la cual ya la estaban solucionando los de Mozilla.
Todo software tienes ¡siempre! bug, no existe software exsento de estos, el echo de no encontrarlos no quiere decir que no exista y encontrar un bug y arreglarlo es buena señal, el problema es encontrarlo y no arreglarlo o no encontrarlo. Que firefox tenga un 45% de bugs encontrados y arreglados es por lo contrario buena señal ya que confirma uno de los puntos fuertes del software libre que no es que no tenga bugs, cosa imposible, sino que muchos ojos ven más facilmente un bug y se reacciona a tiempo para solucionarlos.
Bla, bla, bla. Los mismos que ponen a parir a IE por TODO ahora dicen tonterias como que el que tiene mayor número de bugs es el mejor =:-0
Si es que...
P.D. Se nota, y mucho, que el redactor de este post está retorciendo al límite la estadística para hacer lo blanco negro.
Concuerdo totalmente con bendem, nada más que decir.
PD: Hay que esforzarse más en la edición de imágenes para los posts eh :P
#2 Hablemos en serio por favor. ¿Como puedes afirmar que posee el record en demora de solución a una vulnerabilidad cuando se ha demostrado que es el el fabricante que antes soluciona los problemas se seguridad?
http://weblogs.mozillazine.org/asa/archives/2009/11/security_response_ti.html
Dos cosas a aclarar: * Bug no es lo mismo problema de seguridad. * En los navegadores libres todos los bugs son públicos, en el resto no. Esto incrementa el número de ellos que se conocen.
Yo me estaba preguntando lo mismo. A mi tambien me pareció un WTF eso del record en demora de solucionar los problemas pero no dije nada...
Estoy de acuerdo con Bendem y Tuxtron, cuando IE se le detecta algo malo, ufff, es un asco, que si microsoft, que tal y mas cual. Cuando se le detecta algo malo a otro navegador," bueno, no pasa nada, no va ser perfecto, da igual, etc..." pues yo digo lo mismo de Ie, no va ser perfecto, pero si en alguna estadística, está en mejor puesto que otros, pues seamos sinceros y reconozcámoslo.
Vamos a ver... es lógico que los navegadores privativos como son ie, safari y opera tengan muchos menos bugs que firefox. En los navegadores privativos suelen ser empresas a terceros los que publican los bugs de seguridad (sobretodo en el caso de ie y safari que tanto a microsoft y a apple les encanta ocultar sus deficiencias).
En el caso de firefox, hay una cosa llamada bugzilla donde cualquier usuario va y publica un error que haya descubierto. Ahora pensar cuanta gente usa firefox y cuanta gente se encuentra con bugs en firefox y los notifica en bugzilla, más los que añaden los de mozilla. Está claro de que esta manera se tienen conocimiento de la inmensa mayoría de ellos.
Además gracias a bugzilla en muy poco tiempo estos errores son corregidos y suelen ser la gran mayoría de ellos los corregidos.
Si safari, ie y opera tuviesen un sistema público de bugs como bugzilla... habría que ver como serían las cosas en realidad. Que no se atreven a publicar errores!!.
Lo de que chrome no aparezca en el informe me parece indignante. No se como empresas de seguridad pueden tener los huevos de ignorar al mejor navegador del mercado directamente.
Es obvio que a firefox siempre encontraran mas bugs puesto que como es software libre el codigo fuente esta al alcance de montones de personas, pero creo que los de Mozilla deberian preocuparse mas, ya que si han encontraron casi la mitad de los errores detectados, eso es mucho.
Yo creo que la gente de Firefox se estuvo apurando mucho entre las versiones 3.0 y 3.5 y por eso hay tantos bugs, todo por actualizarse y estar a la par del resto de los navegadores con todas las nuevas caracxteristicas del ultimo tiempo. Lo que si deberian hacer rapido los desarrolladores de Firefox es preocuparse del consumo de memoria de su navegador, pues instale la ultima version y el consumo de memoria limpio es de casi 90 MB(comparado con Chrome es una locura).
Hablando de IE, yo tengo instalado el 8 en W7, y para hacer comentarios en todos los blogs de WeblogsSL lo tengo que hacer desde Firefox o Chrome. El caso es que en IE8 me identifico, y una vez le doy a F5 para refrescar o escribo el comentario, se me cierra sesión automáticamente y pierdo todo lo que había escrito :(
Podría alguien decirme si también le pasa (que use IE8, claro ^^).
Referente al artículo, opino que si sale Firefox como más inseguro es porque tiene miles de cosas más que otros navegadores, y por eso es más probable que haya más fallitos y agujeros de seguridad ;)
los usuarios de firefox no se cansan de que cada semana haya una nueva version, ya sea beta, update o lo que sea?
fdo: fiel usuario de opera desde su version con banners xd
#17: Prefieres tener bugs sin arreglar en tu querido opera hasta que saquen una versión/actualización?
En esas actualizaciones de firefox es donde se arreglan esa cantidad de bugs en muy poco tiempo, para que ningún usuario se vea afectado por ellos.
Yo creo que, de acuerdo con los datos proporcionados, esta noticia podría titularse perfectamente: "Firefox, el navegador con más vulnerabilidades detectadas y corregidas". Es normal que en un navegador de código abierto se descubran más vulnerabilidades porque el código está disponible para todo el mundo, y eso es beneficioso para el programa porque permite detectar y corregir los fallos del código antes de que puedan ser explotados por softwar malicioso.
Eso es fidelidad, usar un navegador por muchos años y cegarse ante el avance de otros... Yo uso Firefox por defecto como navegador... a veces se me pone como necio y necesito abrir un navegador rapido, entonces uso Chrome... No uso chrome por defecto por las extenciones de firefox, pero si me gusta mas... Opera es cuando hasta chrome me falla en algo... esos editores online que andan por ahi... Finalmente IE, porque las webs de los bancos y del gobierno de mi pais no funcionan 100% si no es con Explorer, De hecho si navego por una web del gobiernos de mi pais (Republica Dominicana) e intento realizar algunas transacciones, si lo hago con otro navegador... esto provocaria hasta que se freeze completamente windows en mi maquina... A que se debe, no lo se... algo oscuro por ahi...
Yo sigo y seguiré usando Firefox, y me alienta mucho más la noticia porque se que por lo menos la gente de mozilla se preocupa, detecta y repara sus errores (de manera rápida y eficaz) y no se queda de brazos cruzados diciendo que se tiene el mejor navegador y que los errores o agujeros de seguridad que hay en él son pocos.
Creo que ni leíste el reporte ademas habla de otro tipo de ataques... mas objetividad y mas conocimientos...
Lo de por que falta chrome en el documento es posiblemente ago relacionado con su juventud.
Totalmente deacuerdo con #19. El hecho de que tenga tantas actualizaciones y arregle tantos bug demuestra que el equipo de desarrolladores no "avandona" el software hasta una nueva versión como ocurre en la mayoría de programas, sino que el tiempo entre que se encuentra y se subsana es relativamente corto y que incluso se buscan soluciones para pequeños bugs y problemas raros o extraños que puedan darse. ¿A caso pensais que un antivirus que no actulice su base de virus periodicamente es mejor que el que lo hace 1 vez al año? El hecho de actulizar y arreglar fallos no es señal de que algo sea "malo" sino de que se tiene la precupación de mejorarlo.
Me uno a los que nos aburrimos de las actualizaciones de Mozilla. Eso no quita que sea muy bueno, pero podrían dar opción de actualizar al salir del navegador, no al entrar.
Firefox es el mas mejor navegador del mundo mundial
#25. Deberían de actualizar con el navegador en marcha y no obligarte a reiniciar. Y la próxima que arranques pués arrancará con la próxima versión. Basicamente como hace chrome.
Yo al menos por mi parte me libro de las propias actualizaciones de Firefox (iceweasel) las veces que lo uso, que para eso el aptitude en cada dist-upgrade que hago me lo actualiza el solito sin obligarme a tragármela.
El problema es que me trago igual las actualizaciones de las extensiones. Y eso también es ridículo. Desde que uso Chrome, firefox(iceweasel) lo arranco 2 o 3 veces por semana, y para las pocas veces que lo arranco quiero usarlo, no ver barras de progreso.
Chrome cuando actualiza extensiones, no necesita reiniciar todo el puto navegador. Es más cuando instalas una extensión en chrome no hace falta reiniciar todo el navegador.
A ver si en ese sentido los chicos de Mozilla aprenden.
Para LOSLUNESALSOL la prueba no fue sobre firefox 3.5 fue sobre la 3.0.x asi que esto no es valido ademas como pueden ver ya salio la beta del 3.6
Yo no entiendo como los usuarios de FF no son capaces de reconocer que hoy por hoy IE(8) es más seguro. Los usuarios de Vista/7 tienen la adición del modo protegido de internet explorer (que funciona mientras el UAC esté activado), que realmente dificulta la instalación de software malintencionado y regula la instalación de controles ActiveX y en general de todo lo que quiera ejecutarse fuera del modo protegido. ÁSí las cosas, es más fácil descargar algo en Mozilla que pueda dañar el equipo, y lo he comprobado yo mismo, además de que IE bloquea un mayor número de páginas maliciosas que FF (poniendo una cruz roja en tu pantalla) y FF muchas veces te deja entrar.
Y otra cosa, estoy seguro que muchos no se han tomado la molestia de leer el PDF. No se trata de "bugs" nada más esto. Son 3,100 vulnerabilidades, de las cuales un 44% afectan (AFECTAN) a Firefox, y se han podido explotar. O sea que en el momento del análisis FF caía bajo ese porcentaje de vulnerabilidad, sin corregir y varias de ellas graves.
Por ahí atrás leí una barbaridad que decía que IE nunca se actualiza, cuando es totalmente falso y según aparecen vulnerabilidades se corrigen y algunas de ellas bastante rápido incluso de un día para otro. Es un mito eso de que MS no las corrige (Windows update). Y también suposiciones muy aventadas eso de que no publica sus bugs, cuando nisiquiera se dan una vuelta por el blog del equipo de Windows 7, no saben.
Y por otro lado, eso de que "miles de ojos" están pendientes del código en FF, no les sirve de mucho. El problema de las contraseñas tardó más de 6 meses en solucionarse de forma correcta. El de los torpedos no se si todavía le afecte, en fin, pasa con todos y Mozilla no está excento.
Lo de Safari es comprobable, ver como ha caído Mac en resientes eventos de seguridad por culpa de su navegador, y de forma sencilla.
Lo de Opera... es curioso como sale una noticia que no habla bien de su navegador libre y se van al cuello de Internet Explorer, para agrandar a su navegador. Así son, y bueno, es Opera el que realmente está muy por encima de Firefox (y los demás), y también es el más seguro y no nomás en este informe (de fuentes reputadas) sino en muchos más. Y encima, Opera es de código cerrado, ay Dios.
Para Nukeador :
Esta muy bien que como desarrollador del firefox lo defiendas y alabes,llamalo bug ,llamalo vulnerabilidad,o fallos,pero los que lo usabmos desde la version 0.9 sabemos que eso no es cieto,te recuerdo que los famosos TORPEDOS sigue petando en la version 3 ,que fue la ultima que probe y desistale .lo mismo y ese fallo bug,incorreccion o como lo quieras llamar se solventa con NOT SCRIPT ponedla de serie. Tampoco entiendo pq negais la evidencia creo que firefox no es malo esta SOBREVALORADO y despues de mas de 3 años de utilizarlo me canse de falsas promesas uso de cpu,velocidad,la version 3 debia ser el no va mas y reducir el consumo de memoria,si lo hizo de 345,a 342 un gran avance...en Linux he de reconcer que ha mejorado:el unico que congela mi ubuntu al tener 5 pestañas abiertas,curioso que un software libre,(Que os vanagloriais de repetir)funcione mejor en una plataforma privativa,a vosotros tb os interesa el mercado,por eso las betas cad vez estan menos pulidas y las actualizaciones no aportan nada significativo.la gente ya lo ha empezado a notar,bajis en usuarios se descargamucho y se utiliza poco...teniendo Chrome que no debora nada y para el que no necesite mil extensiones.Opera..
#29. Habría que ver que navegador cae antes... si Firefox o Explorer. Venga hombre venga, fanboy de IE tranquilo ;)
#31, una pena lo tuyo de llamarme fanboy ante la falta de argumentos. Triste, pues el que ha demostrado ser fanboy es otro. Y sin embargo me parecían intreresantes algunos de tus posts.
#32 Perdona... es que me alteré al leer tu comentario.
En cuanto a tus dos primeros párrafos, que quieres que te diga, si la fuente es suficientemente fiable y de prestigio pués entonces no tengo nada que decir. El problema es que muchas de estas que hacen análisis de seguridad suelen ser las mismas que ponen a Windows por encima de cualquier sistema operativo bajo cualquier circunstancia (en cuanto a términos de seguridad).
Y da la casualidad que cuando se hacen concursos para ver que OS cae antes, Windows no suele ser el último en caer.
En cuanto a lo de las actualizaciones... podríamos ver que actividad hay en bugzilla referida a los bugs que implican vulnerabilidades explotadas, ver cuantas de ellas están corregidas en cuanto tiempo se han corregido y cuantas nuevas han nacido. Podrás comprobar que bugzilla tiene mucha más actividad que Microsoft para resolver los bugs de seguridad de IE.
Todo bien entonces, pero tampoco es para andar desconfiando de todo el mundo xD
Es cierto, en los PWN2OWN, por ejemplo, Windows no suele ser el último en caer, pero tampoco el primero (MacOSX). Y se puede apreciar el gran trabajo en seguridad de Linux. Sin embargo, es cosa de como tengas configurado el sistema. La competencia se hace con la configuración por defecto (igual que en los navegadores) y aquí Linux lleva ventaja por el tema de permisos, lo que complica de sobremanera a los programadores para vulnerar el sistema. Aunque Windows ha mejorado mucho en esto (limitando al Admin aunque sea el Admin, vamos) es posible hacerlo caer (aunque sea al final de la competencia. Con una cuenta de usuario estándar seguro sobrevive igual que Linux, y así es como uso Windows yo.
Opera semanalmente coloca una nueva versión en el blog del Dektop Team mejorando errores y vulnerabilidades.
Esto para el que decía que Opera ocultaba sus errores, mentira.
Deducimientos estratosféricos consuetudinales al uso de la concurrida concurrencia:
Windows se actualiza con el update frecuentemente para actualizar su software y corregir vulnerabilidades. Conclusión: Windows es una chatarra que se cae a trozos y tienen que estar parcheándola a todas horas.
Firefox se actualiza frecuentemente para actualizar su software y corregir vulnerabilidades. Conclusión: Firefox es una muestra palpable del gran trabajo de sus desarrolladores, siempre al tanto de cualquier pequeño problema que pueda acaecer, domostrando con esto que es el más seguro puesto que cualquier problema es solucinado enseguida.
Enfines, señores... Sé que pedir seriedad no sería serio, pero bueno... :-))
Opera también soluciona cada vulnerabilidad encontrada semanalmente, Opera Desktop Team. :-))
#36 +1
@zarovich eres el autentico fanboy/taliban de firefox!!!!!!!!!! por dios! a ti te parece logico y coherente que un navegador se actualize practicamente cada 3 segundos porque se detectan fallas de seguridad/bugs a granel? eso lo entiendo como un producto/software que no pasa por un "proceso de calidad y certificacion" antes de salir a la descarga y que lo lanzan solo por ser los primeros en "innovar", (sera en errores y fallas) ya que practicamente las ultimas versiones del firefox han sido un fiasco solo por el HAMBRE de querer ganar mas cuota de mercado sacando cada colador de bugs digo version mejorada del zorro.
A mi la misma estadística me dice otra cosa, que Mozilla es el más preocupado en corregir los errores del navegador.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect