Hay una conocida expresión de nuestro idioma que dice: Las comparaciones son odiosas, pero necesarias y bajo esta perspectiva ha de contemplarse esta noticia. Según un estudio, teóricamente independiente, en una comparativa realizada entre Mozilla Firefox, Google Chrome y Microsoft Internet Explorer, Google Chrome es el navegador más seguro del momento.
Lo primero que deseo destacar, es que la comparativa no contempla los navegadores Safari, Opera y otros productos, por lo que de entrada, la comparativa es parcial. En segundo lugar, en qué se basa el estudio para establecer sus conclusiones, ya que no se trata de un análisis integral de seguridad. Y por último, que el estudio ha sido encargado por Google.
Hechas las mencionadas salvedades, veamos quién hay detrás del estudio. Accuvant Labs es una consultora de seguridad independiente con implantación en EEUU y Canadá. Fue creada en 2002 por un grupo de veteranos expertos en seguridad, con la pretensión de ser el nexo de unión entre fabricantes y usuarios.
Las premisas del estudio
Navegar por la web supone un riesgo, malware, spyware y virus campan a sus anchas por la Red. Disponer de mecanismos de prevención es importante, pero la primera linea de defensa es el propio navegador, que ha de cumplir unos requisitos mínimos para garantizar la seguridad.
La comparativa se ha realizado analizando las medidas de seguridad que implementa cada uno de los tres navegadores por capas: URL Blacklisting, GS (Stack Cookies), DEP (Data Execution Prevention), ASLR (Address Space Layout Randomization), JIT Hardening, Plug-in Security y Sandboxing.
Los resultados
Del estudio se desprende que Google Chrome es el que dispone de más medidas de seguridad en 6 de las 7 categorías, Internet Explorer ocupa el segundo lugar, con cuatro categorías según estándares de la industria y dos las implementa según su propio sistema.
Finalmente, Firefox queda como navegador más inseguro a estos efectos, al disponer de sólo tres apartados cubiertos. Destacar que en los tres casos no se dispone de control de listas negras. Para el que tenga la curiosidad de ver el informe completo, un voluminoso documento de 140 páginas, dejo el enlace completo al PDF original.
Vía e Imagen | Accuvant Blog
Más Información | Estudio completo (PDF)
Comentarios
interesante
Puede que las conclusiones sean hasta ciertas, pero la metodología deja mucho que desear,
"el estudio ha sido encargado por Google." -> Ahora espero a los ultras que se metían con los análisis que daban a IE9 como "el 1º en varios estudios" diciendo que estaban comprados por MS diciendo lo propio pero con Google :)
Me temo que no va a aparecer ninguno ;)
Si lo ha encargado Google pierde valor, igual que el que daba IE9 como primero. Yo no lo dije la otra vez, porque no sé a que estudios te refieres, pero es de lógica. Si en un juicio llevo a un périto, me va a apoyar a mi no a la otra parte, si no no lo vuelvo a contratar, aquí igual.
Lo ha dicho mucha gente en muchos estudios (Financiados o no por Microsoft), pero vaya, veo que la gente está reaccionando bastante mejor de lo que esperaba. :)
brillante
"el estudio ha sido encargado por Google"
No hace falta leer mas.
Y que lo digas, yo he dejado el artículo y he entrado para dejar un comentario como el tuyo.
Hay artículos que informan y hay otros que son para llenar el blog. Se acepta, pero a veces es escandaloso.
No es cierto porque hace algunos años salio una noticia de que Google Chrome no lo pudieron hackear en una competencia.
brillante
"el estudio ha sido encargado por Google"
No hace falta leer mas
¿Entonces el estudio sólo demuestra que entre IE, Firefox y Chrome, este último es el más seguro? Pues tal vez pueda ser verdad, no lo sé porque estos estudios son muy relativos e influye mucho el que los encarga, pero se deberían haber incluido, en mi humilde opinión, al menos a Safari y Opera.
-- editado por última vez a las 21:37
brillante
Era necesario titular que "era un estudio independiente"?, por favor...
interesante
Ya se atajaba de antemano, y en el título! jaja.
Esta "noticia" en europa press dice así: "El estudio ha sido encargado y financiado por Google". y financiado (y claro, si lo encarga, obvio, tiene que pagarlo, no creo que lo hagan por el amor a las estadísticas los de Accuvant Labs). La credibilidad de esto es ... pfff
Espero que nadie se tome este estudio en serio. Y no solo por quien lo ha pagado (Google), sino por la metodología. ¿Qué es esto de valorar la seguridad solo según unas features partidarias? O sea, en Sandboxing por ejemplo tiene cosas a favor y en contra, no es porqué si que varios navegadores no lo implementan. Y en tal caso un Sandboxing se puede implementar de muchas formas, el hecho de tenerlo entre las features no hace un software más seguro.
Otra cosa sería investigar qué aportan todas estas features a cada navegador en concreto, y en la práctica qué implican en relación a los agujeros de seguridad, bugs reportados, bugs solucionados, etc, etc, etc.
con solo haber leído que el estudio fue encargado por google encajaron todas las piezas del rompecabezas. por cierto, ie9 mas seguro que firefox? por favor no me hagan reir
interesante
El Navegador no hace maravillas, es el usuario el responsable de que se le metan virus a su PC punto y final.
si eso es la razon y mucho no lo toman como seguro.....
Consultora independiente es un oxímoron
El más seguro de los analizados, porque ahí no aparece Opera, con el que estoy muy, pero que muy contento en todos los aspectos ( www.opera.com o versiones beta y test en http://my.opera.com/desktopteam/blog/ ) y que no tiene nada en absoluto que envidiar a ninguno de esos tres.
interesante
He usado los tres navegadores, y con el que menos mierda me ha entrado ha sido con Chrome, no hace falta decir más.
-- editado por última vez a las 17:39
Que se lo pregunten a los de SRWare Iron
http://www.srware.net/es/software_srware_iron.php
Métete en una página de vídeos porno con Chrome y con Firefox + Noscript y dime cuál es más seguro, porque yo no lo se < /sarcasm>
"+ Noscript" <- Lo que te sobra es el +, no nos vamos a poner a mirar cual es mas seguro segun el plugin que uses...
El problema es que Chrome no lo tiene. Si lo tuviera podría juzgar entre ambos
Notscript no está mal, pero vamos, debido a las limitaciones de la estructura de Chrome respecto a la anulación de objetos y bloqueo selectivo de javascript ... está a años luz de Noscript
Es tan fácil como eso, ¿quieres seguridad, úsalo? Sea un plugin o no es la experiencia final que te va a ofrecer el navegador
-- editado por última vez a las 15:40
Pero es normal que en un test no salga navegador X mas plugin Y, si no solo los navegadores.
Pero, ¿Qué más dará?. Es que discutirlo me parece una chorrada como un campano. Noscript ES Firefox, y lo es porque únicamente Firefox tiene la estructura necesaria para que ese tipo de bloqueo selectivo funcione
Y más seguro que seleccionar de forma selectiva los scripts que ejecutará una web creo que es lo más avanzado en protección
Ahora, que si todo el mundo lo usara las estadísticas de las páginas se iban a tomar vientos porque a Google-analytics lo tengo, como todo el mundo que usa el plugin supongo, en la lista negra xD
Y también según en que páginas, que no es lo mismo la de la mansión, que las de box punto sk
interesante
LoL, IE más seguro que Firefox..... esto no me lo esperaba ni de google.
Prueba IE 9 y te llevaras una sopresa
Bienvenido al año 2011, donde MS se ha puesto las pilas para alcanzar (y a menudo superar) a la competencia.
Si lo encargan está claro que la balanza de la objetividad puede atascarse un poco con los dólares, sin embargo, lo que hizo microsoft es digno de caso de estudio de márketing: se inventa 5 apartados de seguridad y hace un gráfico diciendo que su IE cumple los 5 y que el resto de navegadores no cumplen ni uno XD.
Porque no testear OPERA? porque el estudio ha sido encargado por Google... baaah!
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect