Bit9 es una compañía dedicada a la seguridad informática que cada año saca una lista en la que muestra las aplicaciones que más errores presentan. Este año ya la han sacado y la verdad es que los resultados pueden hacer que más de uno entre en shock. Según sus pruebas Internet Explorer es más seguro que Firefox y Chrome.
La lista consta de doce aplicaciones, entre las que encontramos cuatro navegadores. El más seguro según Bit9 es Opera con solo seis fallos, seguido de Internet Explorer con 32, Mozilla con 51, Safari con 60 y Chrome con 76. La lista es bastante curiosa, ya que sorprende ver que Internet Explorer sea más seguro que Firefox o Chrome, sin embargo otro detalle interesante es ver que Opera sea el más seguro de todos.
Muchos pensarán que esta lista no tiene ningún tipo de credibilidad, pero la verdad es que Bit9 es una empresa muy seria que poco o nada tiene que ver con Microsoft. En primer lugar como aplicaciones más seguras encontramos Quicktime, empatado con Opera, y curiosamente la menos segura sería Google Chrome.
Sería interesante ver que tipo de pruebas han realizado Bit9 en estas aplicaciones para llegar a este resultado, pero yo personalmente no dudo que es una lista totalmente objetiva. Otra cosa sería ver el resultado que podríamos obtener con otro tipo de pruebas, pero como ya digo, al desconocer en que situaciones se han realizado no podemos decir más que esto.
Comentarios
brillante
Hace poco leí que firefox era el más seguro, un tiempo más atras chrome ¿y ahora internet explorer?. Cansa un poco leer semejantes incongruencias, lo único seguro es que esas pruebas no sirven para nada y que la seguridad solo depende del monigote que use el teclado y el mouse de la computadora.
Eso último ha sido totalmente innecesario, si crees que al seguridad depende de ti y donde presionas con tu mouse, anda Troll, cambia tu navegador por IE 6 y nos cuentas.
ahora multipliquen el número de errores por el número de años en el mercado y obtendrán el navegador que más se toma en serio el tema de seguridad y el que no
salu3
-- editado por última vez a las 19:17
Probablementelos navegadores evolucionan (como casi todo en esta vida)y unas veces unos son más seguros que otros.
La palabra clave es "parche"
35 Comentario moderado
8a mi tambien me funciona en el explorer, cuando lo uso.
Mmmm, si crees que un día FF fue el más seguro y que siempre ha de permanecer en ese lugar, sin importar cuanto mejoren otros, pues tienes razón, el problema es el usuario, osea tu.
Falso, AVG le está prestando esa misma tecnología a Opera desde hace unos meses.
interesante
((Errores corregidos/vunerabilidades descubiertas) * años en el mercado) / ataques intentados = criterio inteligente,
Errores a secas * años en el mercado = fanboyismo barato = estupidez.
Google Chrome y Firefox utilizan una lista similar para bloquear sitios peligrosos a través del análisis de Google. En mi caso utilizo Eset Smart Security que también me avisa de páginas peligrosas.
Pero suena interesante lo que comentas sobre AVG, una capa de seguridad extra nunca está de más ¿dónde puedo conseguir esa extensión? ¿Necesito tener instalado el antivirus?
-- editado por última vez a las 23:49
55 Comentario moderado
857 Comentario moderado
-14.558 Comentario moderado
8yo tambien habia leido eso por aqui en genbeta, pero tengo la misma duda.
Ja, te puedo decir que AVG no es el unico ni el primero que hizo esa idea, puesto que norton ya la habia hecho desde antes y mas pronto y ciertamente, puede que no encuentre la barra de avg en otros navergadores dependiendo de versiones o otras cosas como por ejm, que el complemento no se auto-habilite, pero bueno, solo estoy remarcando 2 puntos que encontre al ver la cantidad de respuestas a tu comentario, y gracias por la recomendacion y perdon si sone un poco imponente y jop*ta
Para mi el mas seguro es el menos usado, pues ya nadie se preocupa en hacerle nada, pues eso que van cambiando los navegadores seguros.
NO es configurable.
De acuerdo contigo, al final la culpa es de uno mismo, uno mismo sabe donde se mete y que se descarga
Pues porque cada actualización de una explorer, ha de dar un salto en seguridad dejando al resto "menos seguros" lo cual, hace que los otros se vean obligados también a actualizarse. Resultado: Los beneficiados los usuarios.
lo dije genericamente
fanboyismo? de donde te inventaste esa palabra? aparte, fanboy de que?
-- editado por última vez a las 11:11
82 Comentario moderado
8@ Maverickg Bueno, pues comparto un poco de tu dscontento por ese tipo de publicaciones, el primer navegador que probe alternativo a iExplorer fue Opera, y yo siempre eh sabido que la Opera es uno de los navegadores mas seguros, uno de sus puntos fuertes (y al mismo tiempo criticado) es que no tiene capacidad para pluggins y es lo hace mas seguro ya que no se ve vulnerado por terceros. De Chrome, bueno pues ya me lo esperaba yo, aunque lo use por mas de 2 años, el desarrollo ha sido demasiado rapido y como sabes tiene el detalle de que comparte informacion anonima (nada que viole la privacidad pero si consume recursos de navegación enviando esa información) alternativa a Chrome: SRWare Iron o ChromePlus (Hoy yo uso Iron y Opera). Y pues lo de Firefox ... esa si es una mala nota, ya tiene tiempo que los seguidores de Firefox se vienen quejando de que al incorporarle tantas extensiones, el Navegador se alenta y carga mas lento al inicio por iniciar todos los modulos, pero te aseguro que la gente de Mozilla tampoco se va a quedar con las manos cruzadas, como todo tipo de competencia a mi parecer (aclaro) Firefox por mucho tiempo tuvo supremacia contra iExplorer, y despues se estanco en lo que ya tenia, aunque siempre se enfocaron en mejor el navegador. Con la aparicion de tantos competidores e ideas nuevas es obvio que de momento este abajo, pero creo que tarde que temprano haran algo para salir adelante.
El objetivo de leer esta informacion es conocer el desarrollo de los productos que usamos y como podemos defendernos mejor ante ataques virtuales. Yo te recomiendo usa el que quieresas, pruebalos todos, en el caso de aquellos que aceptan extenciones agraga algo asi como FlashBlock o NoScript, los cuales te permitiran limatar mas el acceso de terceros a tu PC (Ya ves que Adobe no anda muy fino ultimamente). El unico que no recomiendo es iExplorer, ya que tiene una desventaja muy grande, si el navegador falla y matas el proceso, tambien matas el explorador de windows ... y a mi parecer iExplorer depende mucho del sistema, no conosco la version 8 pero bueno con las experiencias, mejor me quedo con Opera, Iron y Firefox (si !! uso los 3 tanto en windows como en Linux)
Te dejo un link de Hispasec donde hablan un poco mas de esta nota y lo relacionado a que iExplorer sea el menos vulnerable
http://www.hispasec.com/unaaldia/4409
porque terminas comparando quicktime un reproductor de video con los navegadores web???.
interesante
No comparo nada, simplemente decía que en la lista de Bit9, en la que aparecen todo tipo de aplicaciones, no solo navegadores, Quicktime aparecía el primero.
La lista no la ha creado Genbeta, tranquilo chavo.
Por cierto, creo que el título correcto debería ser:
"Internet Explorer más seguro que Firefox y Chrome: Bit9"
Te habeis olvidado de los dos puntos.
-- editado por última vez a las 19:14
Jejeje pense que estábamos en Genbeta, pero sinceramente si se parecen, o solo que este la misma noticia en VidaExtra.
Bien, veo que ya lo editaste, denada.
Genbeta
Si, disculpa el error, solo que tenia ambas pestañas abiertas, jeje.
Cierto, gracia.
s
había puesto Vidaextra...
me como negativos por corregir... que buen dia
Supongo que por el simple hecho de que cuando menciona a quicktime, se esta refiriendo a las aplicaciones en general, no solo a los navegadores mira: "como aplicaciones más seguras encontramos Quicktime", en cuanto a estas pruebas de seguridad, como ya lo expuso AlexLiam, puede llegar a ser ambiguo ya que no se sabe a ciencia cierta que pruebas hicieron.
Aun así pienso que la seguridad no depende de una aplicación en especifico, sino de la mente siniestra que quiere abrirse camino, y tarde o temprano lo lograra.
brillante
A ver, lo que Bit9 ha editado es la lista de aplicaciones con más vulnerabilidades reportadas, no es que hayan hecho ningún tipo de pruebas, sino que han recogido las vulnerabilidades reconocidas por los creadores del software y han hecho una lista con ello, que es precisamente lo que se le critica, que haya aplicaciones con más vulnerabilidades que las listadas pero que sus creadores no hayan informado de estas.
Exacto!. Comentan además que "en la mayoría de casos los proveedores han lanzado parches para reparar las vulnerabilidades [..] (pero) el usuario final es el responsable de aplicar el parche". Esto me hace pensar que este debate está relacionado con el OS usado y la política de administración de sistemas.
interesante
Pasa cada poco, alguien saca una lista con el número de vulnerabilidades descubiertas y enseguida sale una noticia diciendo que la que menos vulnerabilidades tiene es la más segura, sin plantearse nada.
Dado que no existe la perfección, yo prefiero un programa que esté en continua revisión a uno al que ningún usuario aporte. Con sus límites claro, si todas las vulnerabilidades son fatales y tardan dos años en corregirlas entonces no.
Vulnerabilidades Reportadas no tiene porqué significar "vulnerabilidades admitidas" por el fabricante, puede significar vulnerabilidades reportadas por alguna empresa auditoria y/o por individualidades, de hecho usualmente se trata de ésto último (debes ser el primero que lo asume de la otra manera).
Que raro, tratándose de windows, vulnerabilidades reconocidas siempre ha sido tomado por vulnerabilidades explotadas.
Ataques intentados por ataques exitosos.
-- editado por última vez a las 23:03
entonces en este caso los proyectos opensource siempre tienen las de perder (incluso aunque fuese así como dices) ya que las listas de vulnerabilidades reportadas y corregidas es pública, no como el software propietario.
¿Cómo se supone es cómo digo? De hecho, ni si siquiera estoy seguro si me respondes a mi porque no veo la relación con el comentario.
si, si, seguro
O_O Yo por ejemplo. O_O Debo admitir que nunca se me había pasado por la cabeza algo semejante... Interezante post.
Es comun entre los troll, debes acostumbrarte.
brillante
Es verdad, como dice penasur, se hablaban del número de fallos reportados, al ser opensource, es natural que en Firefox y Chrome (Chromium) se reporten más fallos.
Flamers Anti-MS en 5...4...3...2...
buen trabajo, esperemos que con la nueva versión mejore aun más en todos los aspectos.
No, lo que no entiendo es que la misma nota menciona a Opera como el más seguro, pero la noticia gira sobre el hecho de que IE sea más seguro que los demás.
Cuando obtienes un primer lugar en algo no es para que las noticias hablen del segundo y los demás.
por eso dice que es mejor que firefox y chrome, no de todos los navegadores mas importantes...
Muy simple: es Opera. Haga lo que haga, nadie lo toma en cuenta... ni siquiera cuando sacar primeros lugares :(
interesante
No se puede evaluar la seguridad de un software sin acceso al código fuente, basarse en los bugs reportados es poco más que estúpido, ya que nadie garantiza que haya errores críticos que no hayan querido reportar.
29 Comentario moderado
5Entrar al código fuente es igual de estúpido para el fin de analizar la seguridad, en todo se tendría que evaluar el número de ataques intentados contra el número de ataques exitosos, vulnerabilidades descubiertas contra vulnerabilidades realmente explotadas, nivel del daño causado y otras cosas.
No es estúpido es complementario. Los que buscan errores siempre agradecen tener el código fuente a mano, más que nada para ver el porque.
Ya teniendo el código en problemas complejos es difícil ver el porque, imagínate en uno que no lo ves, entonces solo lo intuyes. Y no sé tu, pero yo creo en datos no en intuiciones.
Tener el código no te exime de errores, pero ayuda a resolverlo.
-- editado por última vez a las 10:58
Es obvio que Chrome tenga mas vulnerabilidades reportadas, ya que es de codigo abierto y cualquiera puede examinarlo a profundidad. Dicho de otro modo, es mas que obvio que un buen programador puede leerlo y reportar un bug o una vulnerabilidad a los chicos de Google; en cambio, a Microsoft solo se lo pueden reportar sus ingenieros (gran cosa eh?).
No armen tanto alboroto, mas deberiamos fijarnos en quien tarda mas en reparar sus vulnerabilidades. Dejame ver si alli sacas a Chrome en ultimo puesto.
Saludos, Al93
Entonces FF debería tener más fallas reportadas, sin embargo sucede lo contrario, tiene menos.
Pero buen intento. Mientras te quitamos la etiqueta de "interesante".
-- editado por última vez a las 23:12
Y de las vulnerabilidades encontradas habría qué ver cuales han sido explotadas. Hasta donde sé, el sandbox de Google Chrome ha hecho un buen trabajo.
Entonces me quedo con el navegador menos seguro. Chrome :-)
No ha sido la única entidad que ha determinado que IE 8 es más seguro que Firefox y Chrome. ¿Podrían tener la decencia de reconocer alguna vez que Microsoft puede hacerlo bien? Una sola vez. Una.
Cría fama y échate a dormir?. . .
Yo todavía no me fió. Y si lees los comentarios de mas arriba (#7 por ejemplo), verás el porque no hay que fiarse de este tipo de "estudios" y menos aún cuando la empresa que los realiza es amiga de Microsoft (no me estoy refiriendo a Bit9 que quede claro).
-- editado por última vez a las 20:55
Se escribe fío, la tilde en la I.
Respeto tu deseo de corregir y ayudar pero, cuando uno escribe comentarios generalmente no se da mucho al trabajo de la ortografia, porfavor no hagas eso ¬¬
Te apoyo totalmente, los dejas y después escriben cada cosa...
Las monosílabas no llevan tilde
exacto, pero fío no es un monosílabo, es un bisílabo pues se produce hiato (como en el caso de río)
27 Comentario moderado
30Ademas tanto google como mozilla pagan a los desarrolladores que encuentren vulnerabilidades en chrome y firefox respectivamente.
El open source es un arma de doble filo... cualquiera tiene acceso libre al codigo e identificar un fallo... no me digan que es imposible tener acceso a root, por que desde un tiempo hasta aqui he escuchado mucho sobre vulnerabilidades del kernel...
nada es perfecto... mas bien esos mismo fallos se arreglan facilmente por la misma comunidad y en cuestion de un tiempo muy corto, lo cual es una ventaja...
firefox es un coladero, lento, y pesado, no justifica lo que consume, por lo menos chromium traga pero me lo retribuye en ligereza de navegacion. el tiempo de firefox ya paso, tal como el de IE al cual lo considero el mas seguro debido a smart screen y otras ventajas del codigo cerrado, opera es algo aparte, lo quize muchisimo pero su interfaz no es muy bonita que digamos... y con tanto hardware potente, ya casi no noto diferencia de rendimiento.
El cuento de que es lento ya cansa.
Ahora resulta que IE9 no sólo es el más seguro sino también el más rápido en javascript.
Microsoft había desvalorado tales pruebas porque no las consideraba reales. Pero eso no lo detuvo de mostrar los resultados sorprendentes que obtuvo IE9 platform preview 7 siendo más rápido que Opera, Firefox, Safari y Chrome.
Pero resulta que hay una controversia descubierta por Rob Sayre, desarrollador de Mozilla, donde supuestamente IE9 hace trampa para mejorar su puntuación en sunspider. Microsoft se defiende diciendo que se trata de una técnica de optimización llamada "dead code elimination", pero curiosamente sólo funciona con sunspider, y con una de sus pruebas. Por ejemplo, con modificar la comparación > en vez de =<, la supuesta optimización ya no funciona. ¿Trampa u optimización? Cada quien que decida.
Es curioso, google hace trampa en V8 para que funcione mejor con chrome, sin embargo casi todos los sitios la siguen tomando por una prueba válida, creo que la práctica esta legitimada.
76 Comentario moderado
534 Comentario moderado
48A ver, primero aclarar un par de cosas:
1) Es cierto que una aplicación por tener más o menos vulnerabilidades reportadas no la hace más o menos segura ni lo contrario, pero bien que en su época esto sí sirvió para tirarle a IE toda la bosta encima y dejarle una fama eterna que "nadie" parece dispuesto a reconsiderar, por lo menos los más fans antiMS.
La Seguridad no se puede medir como algo absoluto, aunque haya aplicaciones que se hayan querido montar en ese caballo y meterle a la gente el mito de que son más seguros que el resto. Como dije antes, de ahí que IE tenga la fama de ser superinseguro y firefox el más seguro (lo tiene hasta en su slogan).
2) Porque sea Open Source no significa que la aplicación tendrá más reportes o que será más segura. Eso es un mito creado por los del Open Source (NO son los mismo del Free Software) como FUD contra el Software Cerrado.
Si eso fuese cierto no sé como explica la gente que: - IE "fue y es el más inseguro y el más hackeable", - Empresas como Secunia (y al parecer la misma bit9 que recién la conosco hoy) se morirían de hambre tratándo de auditar software cerrado y - Los hackers tendría muy poco éxito con el software cerrado.
3) Además que bugs reportados ≠ a bugs parchados, ni ≠ rapidez parchándolos
Aunque en éstos últimos aspectos también mitos como que IE se tarda una eternidad en hacerlo y los de Mozilla y Google son rápidos parchando.
Recomiendo leer este artículo de porqué lo que dice Bit9 no tiene nada que ver con la realidad. http://krebsonsecurity.com/2010/11/why-counting-flaws-is-flawed/
Básicamente, tener mas o menos bugs de seguridad no importa absolutamente nada si no se actualiza a menudo y si los usuarios siguen políticas de "white hat" consistentes en avisar al desarrollador antes de liberar los exploits.
Por ejemplo, es cierto que Google Chrome ha tenido muchos bugs de seguridad, pero se han actualizado rápidamente a nuevas versiones gracias al actualizador integrado que no necesita la acción del usuario, y en la mayoría de las ocasiones los bugs se han cerrado antes de que se desarrollen herramientas para explotarlos.
Sólo para decir que Bit9 no ha dicho que haya aplicaciones más o menos seguras, sino que hizo un listado con base al número de vulnerabilidades reportadas para hacer conciencia en las empresas para que estén al pendiente del control, parcheado y actualización de las aplicaciones que usen y de la importancia de controlar que empleados no instalen aplicaciones por su cuenta.
El título (técnicamente) erróneo vino de neowin y el artículo del link que colocas falla de lo mismo y más parece la respuesta de un fanboy adolorido.
No creo que sea un fanboy teniendo en cuenta que el autor del blog es una de las figuras mas importantes en el periodismo de seguridad informática. De hecho ha escrito mas de un artículo detallando los puntos positivos y negativos de las actualizaciones de seguridad de Microsoft, con información de primera mano.
La queja de Brian Krebs no es de que un desarrollador quede mejor o peor, es que los supuestos medios serios le den una importancia y una lectura a estos datos que difiere de la realidad.
El problema de los datos de Bit9 es que por si solos no dicen absolutamente nada, y cada uno los está interpretando como quiere. Por ejemplo, en Bitelia le han dado mucha importancia a la primera posición de Chrome, y es un artículo con tan poca sustancia como este.
Lo dicho, ¿Qué es mas importante, encontrar 10 fallos y arreglarlos antes de que se hagan públicos, o encontrar 2 y que se hagan populares semanas antes de sacar un parche?
Entiendo y estoy de acuerdo con lo que dices y parcialmente con lo que dice el mismo sujeto, salvo por el hecho que "parece" que "por alguna razón" no sé detiene a mirar cuál es el verdadero alcance del estudio, él pretende darle su propio sentido (que es el mismo que el de los blogs que repiten y crean la noticia) y así juzga a la publicación inicial.
Los datos de Bit9 sí dicen por sí mismo lo que quieren decir (aunque no niego que sea mejorable), cuántas vulnerabilidades tuvo este año una serie de aplicaciones comunes. ¿Cuál es el objetivo de esa lista? que las empresas (y usuarios) estén al tanto de la importancia de tener actualizadas sus aplicaciones, entre otras cosas. ¿Tendrías instalado al Chrome de hace un año? creo que absolutamente no, ¿Han corregido sus fallas? ok bien por ellos ¡¡hay que actualizar con más razón!!
Y el tema de los blogs y su tergiversación, bueno, eso lamentablemente parece ser el pan de cada día en cuanto blog de tecnología hay.
Increíble el más seguro es Opera, pero la noticia es sobre IE caca.
De hecho es bastante creíble:
Google Chrome – 76 Apple Safari – 60 Microsoft Office – 57 Adobe Acrobat – 54 Mozilla Firefox – 51 Sun JDK – 36 Adobe Shockwave Player – 35 Microsoft Internet Explorer – 32 RealNetworks RealPlayer – 14 Apple Webkit – 9 Adobe Flash Player – 8 Apple Quicktime and Opera Web browser (tied) – 6
Lo que si es interesante es que apple es mas inseguro que adobe, para que te calles el hocico de una vez estúpido jobs!!!
Bueno excepto por quicktime, pero quien usa quicktime hoy? Me sorprende que aun se produzca esa cosa.
Vuelvo a decirlo: encontrar mas vulnerabilidades no implica ser mas inseguro. Es más, según el caso es al contrario.
Lamentablemente la mayoría de blogueros y medios ignorarán esto y la gente como tu se irá con una idea completamente errónea de la situación.
¿Informar? Eso está sobrevalorado.
Utilizo iTunes, que viene con Quicktime, así que no me queda de otra xP
Edit: Typo
-- editado por última vez a las 23:53
Solo comento sobre la lista que se presenta en la fuente de esta nota, por cierto, según tu primer párrafo windows es más seguro que los demás.
"¿Informar? Eso está sobrevalorado." Trata de centrarte en la conversación.
Si pero la pregunta es quien demonios sigue usando quicktime. Quien lo aprovecha? NADIE.
+1
JAJAJA ¡Claro, claro! Linux es más inseguro que Windows porque semanalmente hay una actualización importante de seguridad y porque el núcleo se actualiza constantemente.
Hace poco leí que Chrome es el navegador más dificil de hackear, para mi eso no es más que puras mentiras, la calidad de Chrome resplandece sin tener que hacer mucho, mientras que IE se congela cuando tiene muchas pestañas y más si tiene algún contenido de Flash.
De la misma manera como el tener muchas vulnerabilidades reportadas no significa que que éstas no hayan sido parchadas a tiempo, también para los que tengan pocas no quiere decir que se quedaron estancados sin hacer nada. Tener pocas no significa tampoco que forzosamente tenga que haber otras 30 ocultas porque la cosa no es así, así que bien por Opera que siempre ha mantenido un número bajo de vulnerabilidades reportadas y mal por Firefox que apesar de ser libre y tiene 300 mil millones de ojos viendo todo el tiempo el código, durante mucho tiempo mantiene vulnerabilidades que sobreviven versión tras versión sin solventarse. IE8 si algo bueno tiene, es que es un navegador seguro, no el mejor, pero tampoco es el peor y aquí parece que DUELE en algún lugar del cuerpo que Microsoft tenga algún reconocimiento, porque ya tiene bastante tiempo atendiendo adecuadamente sus pareches, estoy hablando de años, no se vayan con el típico cuento fanboy anti-ms de que "tardan más de 6 meses en arreglar un parche facilito", son solo habladurías, eso podría aplicarse a todas las empresas.
-- editado por última vez a las 02:08
Ya había leido esto... no me deja de parecer una gilipuertez, y me da igual lo fiable y seria que sea la compañía esa; me explico:
Además de ver fallos de seguridad, no han considerado para hacer su lista que estos deben poder explotarse para que tengan sentido. En Google Chrome todos los procesos se ejecutan dentro de un sandbox por lo que da igual que los haya, NO SE PUEDEN EXPLOTAR.
Así que valiente chorrada de informe que ha parido Bit9...
Bueno, al igual que el autor, NO considero que la lista sea imparcial o "comprada", tampoco la tildaría de incongruente.
Lo que sí sería muy interesante es ver qué tan GRAVES son los fallos encontrados. Aunque una aplicación tenga el doble de fallos que otra, hay que ponerse a analizar los fallos y determinar cuáles son los más dañinos.
El estudio original habla de “high severity” vulnerabilities. Eso ya es algo.
-- editado por última vez a las 16:06
Internet Explorer es más grande que América y más que Asia.
La verdad que yo uso google chrome y no tuve problemas...Solo son sugerencias que una a veces lo puede poner en practica o no?....
A MAYOR COMPATIBILIDAD MAYORES HOYOS NO SE ME OCURRE OTRA COSA. Sin embargo que versiones probaron?
93 Comentario moderado
5Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect