Firefox tuvo 400% más vulnerabilidades que Internet Explorer en 2008



Nuevo informe concluye que el navegador Firefox tuvo cuatro veces más agujeros de seguridad que Internet Explorer durante 2008.

Diario Ti: Las constantes vulnerabilidades que presenta el navegador Internet Explorer de Microsoft ha motivado a numerosos usuarios a cambiarse a Firefox. Sin embargo, datos estadísticos analizados por la consultora Secunia indican que Firefox presentó, de hecho, cuatro veces más vulnerabilidades que IE.

En el informe se indica que durante 2008 se despacharon 31 notificaciones sobre agujeros en IE, mientras que para el caso de Firefox el número fue de 115. Los navegadores Opera y Safari tuvieron 30 y 32 notificaciones, respectivamente.

Secunia agrega que prácticamente la totalidad de las graves Zero-Day-Exploits tuvieron como objetivo el navegador de Microsoft. Se trata de vulnerabilidades que son aprovechadas por delincuentes antes que se publique un parche o código reparador. En efecto, 9 de los 12 Zero-Day-Exploits estuvieron dirigidos específicamente al software de Microsoft, y los tres restantes usaron vulnerabilidades en el mecanismo Active-X de IE.

Aunque se detectaron más agujeros en Firefox que en Internet Explorer, los desarrolladores de Firefox solucionaron los problemas con mayor celeridad que su contraparte de Microsoft, indica el informe.

En tal sentido, indica que uno de los agujeros de IE estuvo abierto durante 110 días antes de ser solucionado.

Esta información ha sido refutada anteriormente por Microsoft, a cuyo juicio Firefox ha demorado hasta 285 días en solucionar vulnerabilidades específicas.

Fuente:
http://www.diarioti.com/gate/n.php?id=21544
 

Logan.R7

Lanero Reconocido
Se unió
21 Nov 2005
Mensajes
6,547
Todos contra FF!!! Sindrome de Mulder, todos conspiran jaja, ahorita dicen que M$ compro a Opera y los demas para borrar a FF jaja.
 

HOHO

Lanero Reconocido
Se unió
26 May 2005
Mensajes
3,858
Muy cierto, pero el titulo es claro y en medio de todo se esta discutiendo eso, que IE sea inferior en otros aspectos es cierto, pero la seguridad es clave y es el topico a discutir en este hilo, no se puede salir por la tangente dicien do a pero es que FF es mejor en otras cosas, ademas la comparacion va mas alla de IE, hay tiene a Opera tambien superandolo en seguridad...

Es verdad, pero tenga en cuenta mi primera idea, firefox es más inseguro (según la fuente) que ie, pero en windows, ¿como será su comportamiento en un sistema tipo unix?
 

Logan.R7

Lanero Reconocido
Se unió
21 Nov 2005
Mensajes
6,547
Aprovechandose de alguno de sus fallos tambien podrian intentar aprovecharse del mismo en otroas plataformas, el programa de por si deberia ser blindado no importa el OS o sino NO saque version para otras plataformas diferente a unix para estar abiertico de paticas sin estresarse por seguridad alguna no?
 

trasher

Lanero Reconocido
Se unió
21 Sep 2007
Mensajes
3,262
nada es perfecto ademas si tubo vulnerabilidades fueron detectadas y coregidas, el mismo articulo dice que mas rapido que las detectadas en el IE, entoces comparar el IE de microshit que tiene no se cuantos mil millones de dolares y una alta nomina en personal se demora 100 dias en corregir un hueco de seguridad que lo hace mozilla en menos tiempo con menos dinero ycon menos personal, entonces de por si es admirable. digan lo que digan FF en el mejor browser hoy por hoy.
 

HOHO

Lanero Reconocido
Se unió
26 May 2005
Mensajes
3,858
Aprovechandose de alguno de sus fallos tambien podrian intentar aprovecharse del mismo en otroas plataformas, el programa de por si deberia ser blindado no importa el OS o sino NO saque version para otras plataformas diferente a unix para estar abiertico de paticas sin estresarse por seguridad alguna no?

Por la forma de redactar no le entendí del todo, pero podría dar un ejemplo sencillo del manejo de permisos: Si firefox no tiene permiso en linux para eliminar un archivo importante del sistema, el hacker remoto no podrá hacerlo aunque explote una vulnerabilidad en la que firefox de la orden, por el contrario si está ese mismo problema en windows xp, que da permiso para todo, entonces correr firefox bajo xp es mucho más inseguro que bajo linux.

Otra cosa, muchas de vulnerabilidades que se guardan en páginas web, son de controles activex y de código visual basic script, el primero hace especialmente vulnerable a ie, y los programadores de firefox se negaron a implantarlo, el segundo solo puede ejecutarse en windows, teniendo la máquina de visual basic script (wscript.exe)
 

Tr0nad0r

Lanero Reconocido
Se unió
8 Mar 2004
Mensajes
7,757
Estoy seguro de que ninguno ha visto el informe, o si? O se quedan solo con lo que dice Diario TI que de por si es una pagina bastante desinformadora (basta con leer el resto de noticias que tienen para darse cuenta) :p

Si se fijan en las graficas que puse, lo que dice la pagina de Secunia NO coincide con lo que dicen en la noticia (y segun ellos Secunia es la fuente)....

Segun Secunia en el 2008:
Firefox 2: 10
Firefox 3: 8
Internet Explorer: 11

Asi que no se de donde salio lo del "400%"
 

miseral

Lanero Reconocido
Se unió
16 Feb 2007
Mensajes
447
Que bueno que se reporten vulnerabilidades de firefox en tan poco tiempo, eso demuestra lo activa y colaboradora que es la comunidad y la misma gente del staff , no vaya a ser que estos errores se pasen por inadvertidos y por ahi en 6 años si les metan una hackiada la hijuemadre y saquen comunicados diciendo que el error afecta a todas las versiones y que es necesario una actualizacion critica luego de que el daño ya esté hecho... eso le pasa a Inet a cada rato y es muy triste la verdad. Y Opera es muy bueno pero es y seguirá siendo un producto por y para geeks ,eso les pasa por no saberlo vender.
 

Darkstein

Lanero Reconocido
Se unió
19 Abr 2008
Mensajes
812

:rolleyes: ese va a durar beta toda la vida y con eso van a explicar lo de las vulnerabilidades que tenga, mejor dicho con ese ni molestia se toman de mencionarlo porque ya saben cual sera el comunicado oficial que daran: "dejen de jodernos, no ven que es un beta" :S
 

JuanKRuiz

Lanero Reconocido
Se unió
28 Dic 2007
Mensajes
2,402
Desde hace tiempo he venido posteando acá los diferentes informes de seguridad y en dos de ellos Firefox tubo muchas mas vulnerabilidades que IE7...

Si bien las vulnerabilidades no se le pueden achacar al sistema operativo ya que son temas aparte una cosa es una vulnerabilidad del navegador y otra una vulnerabilidad del sistema, para la muestra que los casos de fallo de seguridad de IE7 son menores en windows vista por el simple hecho que el sistema operativo le restringe la ejecución a los procesos de administrador, el hecho que hayan sido mas los reportes de fallos en XP no indica que sean fallos de XP son fallos de explorer 7.

nada mas revisen dos fuentes diferentes a las de la noticia, y son dos fuentes en dos años diferentes.:

1-Symantec
http://www.laflecha.net/canales/softlibre/_firefox-es-mas-inseguro-que-explorer__-segun-symantec

2-microsoft
http://blogs.technet.com/security/attachment/2594822.ashx
 

jdavoc

Lanero Reconocido
Se unió
19 Dic 2003
Mensajes
2,738
Firefox esta sobrevalorado.

Cada quien debería acomodarse con el navegador con el que más se acomode, y no seguir tendencias, o usarlo porque es el que todos usan.
 

HOHO

Lanero Reconocido
Se unió
26 May 2005
Mensajes
3,858
Firefox esta sobrevalorado.

Cada quien debería acomodarse con el navegador con el que más se acomode, y no seguir tendencias, o usarlo porque es el que todos usan.

Eso es muy difícil, firefox viene incluido en gnome, y cuando una distribución viene con kde, la gente le mete firefox a punta de repositorios :\ algo parecido que ie en windows
 

HRC-kaliche

Lanero Líder
Se unió
15 Oct 2003
Mensajes
25,347
Estoy seguro de que ninguno ha visto el informe, o si? O se quedan solo con lo que dice Diario TI que de por si es una pagina bastante desinformadora (basta con leer el resto de noticias que tienen para darse cuenta) :p

Si se fijan en las graficas que puse, lo que dice la pagina de Secunia NO coincide con lo que dicen en la noticia (y segun ellos Secunia es la fuente)....

Segun Secunia en el 2008:
Firefox 2: 10
Firefox 3: 8
Internet Explorer: 11

Asi que no se de donde salio lo del "400%"

Y todos acá siguen ignorando el único comentario que vale la pena y que si se tomo la molestia de leer más allá que la simple noticia amarillista del medio más amarillista que puede haber como lo es DiarioTI.

Me uno a su pregunta, ¿De donde salió el 400%?
 

[UD]M1S0R

Lanero Reconocido
Se unió
7 Nov 2007
Mensajes
339
mmm, más inseguro!!!. PLOP!

Sin embargo me gusta más que Internet Explorer, por sus tabs, pestañas, y todo lo que uno le puede conseguir!!!!
 

BONNUS

Lanero Reconocido
Se unió
28 Jul 2003
Mensajes
2,612
a ver, alguno detallo la severidad de esos fallos de seguridad? cuantas victimas potenciales hubo? cuanto tiempo se demoraron en detectarlas y corregirlas? que sistemas operativos afecta? cuales eran las condiciones para que se puedieran aprovechar los atacantes de este fallo?
Sinceramente, me parece muy amarillista y sesgado (además que no se sabe de donde salio ese 400%) andar diciendo que un navegador es mucho mas inseguro que otro dado solamente el numero de fallos de seguridad que encuentran. Donde esta una estadistica de cuantas victimas hubo? cuantos atacantes? que tan severo es el bug? que parte de la seguridad compromete? bah... eso es tan absurdo como la noticia esa que pusieron hace un tiempo que un equipo si se le instalaba windows y se conectaba a internet no duraba ni 20 minutos sin ser atacado. Amarillistas!
Ganas de flammear es que tienen no mas, sin tener información suficiente para opinar con criterio. No es lo mismo un fallo que te permita registrar un dll o crear un archivo nuevo en el disco c: (solo por dar un ejemplo) que un fallo que te cambie tu proveedor de busquedas predeterminado. No es lo mismo un fallo que te permite cambiar tus dns o redireccionar las url que escribes que uno que te permite ver tu nombre de usuario de hotmail... Bah mas criterio por favor antes de andar flammeando de cuanta noticia amarillista publican
 
Arriba