Firefox tuvo 400% más vulnerabilidades que Internet Explorer en 2008

21544b_vulnerabilidad.gif


Nuevo informe concluye que el navegador Firefox tuvo cuatro veces más agujeros de seguridad que Internet Explorer durante 2008.

Diario Ti: Las constantes vulnerabilidades que presenta el navegador Internet Explorer de Microsoft ha motivado a numerosos usuarios a cambiarse a Firefox. Sin embargo, datos estadísticos analizados por la consultora Secunia indican que Firefox presentó, de hecho, cuatro veces más vulnerabilidades que IE.

En el informe se indica que durante 2008 se despacharon 31 notificaciones sobre agujeros en IE, mientras que para el caso de Firefox el número fue de 115. Los navegadores Opera y Safari tuvieron 30 y 32 notificaciones, respectivamente.

Secunia agrega que prácticamente la totalidad de las graves Zero-Day-Exploits tuvieron como objetivo el navegador de Microsoft. Se trata de vulnerabilidades que son aprovechadas por delincuentes antes que se publique un parche o código reparador. En efecto, 9 de los 12 Zero-Day-Exploits estuvieron dirigidos específicamente al software de Microsoft, y los tres restantes usaron vulnerabilidades en el mecanismo Active-X de IE.

Aunque se detectaron más agujeros en Firefox que en Internet Explorer, los desarrolladores de Firefox solucionaron los problemas con mayor celeridad que su contraparte de Microsoft, indica el informe.

En tal sentido, indica que uno de los agujeros de IE estuvo abierto durante 110 días antes de ser solucionado.

Esta información ha sido refutada anteriormente por Microsoft, a cuyo juicio Firefox ha demorado hasta 285 días en solucionar vulnerabilidades específicas.

Fuente:
http://www.diarioti.com/gate/n.php?id=21544
 
Todos contra FF!!! Sindrome de Mulder, todos conspiran jaja, ahorita dicen que M$ compro a Opera y los demas para borrar a FF jaja.
 
Muy cierto, pero el titulo es claro y en medio de todo se esta discutiendo eso, que IE sea inferior en otros aspectos es cierto, pero la seguridad es clave y es el topico a discutir en este hilo, no se puede salir por la tangente dicien do a pero es que FF es mejor en otras cosas, ademas la comparacion va mas alla de IE, hay tiene a Opera tambien superandolo en seguridad...

Es verdad, pero tenga en cuenta mi primera idea, firefox es más inseguro (según la fuente) que ie, pero en windows, ¿como será su comportamiento en un sistema tipo unix?
 
Aprovechandose de alguno de sus fallos tambien podrian intentar aprovecharse del mismo en otroas plataformas, el programa de por si deberia ser blindado no importa el OS o sino NO saque version para otras plataformas diferente a unix para estar abiertico de paticas sin estresarse por seguridad alguna no?
 
nada es perfecto ademas si tubo vulnerabilidades fueron detectadas y coregidas, el mismo articulo dice que mas rapido que las detectadas en el IE, entoces comparar el IE de microshit que tiene no se cuantos mil millones de dolares y una alta nomina en personal se demora 100 dias en corregir un hueco de seguridad que lo hace mozilla en menos tiempo con menos dinero ycon menos personal, entonces de por si es admirable. digan lo que digan FF en el mejor browser hoy por hoy.
 
Aprovechandose de alguno de sus fallos tambien podrian intentar aprovecharse del mismo en otroas plataformas, el programa de por si deberia ser blindado no importa el OS o sino NO saque version para otras plataformas diferente a unix para estar abiertico de paticas sin estresarse por seguridad alguna no?

Por la forma de redactar no le entendí del todo, pero podría dar un ejemplo sencillo del manejo de permisos: Si firefox no tiene permiso en linux para eliminar un archivo importante del sistema, el hacker remoto no podrá hacerlo aunque explote una vulnerabilidad en la que firefox de la orden, por el contrario si está ese mismo problema en windows xp, que da permiso para todo, entonces correr firefox bajo xp es mucho más inseguro que bajo linux.

Otra cosa, muchas de vulnerabilidades que se guardan en páginas web, son de controles activex y de código visual basic script, el primero hace especialmente vulnerable a ie, y los programadores de firefox se negaron a implantarlo, el segundo solo puede ejecutarse en windows, teniendo la máquina de visual basic script (wscript.exe)
 
Estoy seguro de que ninguno ha visto el informe, o si? O se quedan solo con lo que dice Diario TI que de por si es una pagina bastante desinformadora (basta con leer el resto de noticias que tienen para darse cuenta) :p

Si se fijan en las graficas que puse, lo que dice la pagina de Secunia NO coincide con lo que dicen en la noticia (y segun ellos Secunia es la fuente)....

Segun Secunia en el 2008:
Firefox 2: 10
Firefox 3: 8
Internet Explorer: 11

Asi que no se de donde salio lo del "400%"
 
Que bueno que se reporten vulnerabilidades de firefox en tan poco tiempo, eso demuestra lo activa y colaboradora que es la comunidad y la misma gente del staff , no vaya a ser que estos errores se pasen por inadvertidos y por ahi en 6 años si les metan una hackiada la hijuemadre y saquen comunicados diciendo que el error afecta a todas las versiones y que es necesario una actualizacion critica luego de que el daño ya esté hecho... eso le pasa a Inet a cada rato y es muy triste la verdad. Y Opera es muy bueno pero es y seguirá siendo un producto por y para geeks ,eso les pasa por no saberlo vender.
 
Desde hace tiempo he venido posteando acá los diferentes informes de seguridad y en dos de ellos Firefox tubo muchas mas vulnerabilidades que IE7...

Si bien las vulnerabilidades no se le pueden achacar al sistema operativo ya que son temas aparte una cosa es una vulnerabilidad del navegador y otra una vulnerabilidad del sistema, para la muestra que los casos de fallo de seguridad de IE7 son menores en windows vista por el simple hecho que el sistema operativo le restringe la ejecución a los procesos de administrador, el hecho que hayan sido mas los reportes de fallos en XP no indica que sean fallos de XP son fallos de explorer 7.

nada mas revisen dos fuentes diferentes a las de la noticia, y son dos fuentes en dos años diferentes.:

1-Symantec
http://www.laflecha.net/canales/softlibre/_firefox-es-mas-inseguro-que-explorer__-segun-symantec

2-microsoft
http://blogs.technet.com/security/attachment/2594822.ashx
 
Firefox esta sobrevalorado.

Cada quien debería acomodarse con el navegador con el que más se acomode, y no seguir tendencias, o usarlo porque es el que todos usan.
 
Firefox esta sobrevalorado.

Cada quien debería acomodarse con el navegador con el que más se acomode, y no seguir tendencias, o usarlo porque es el que todos usan.

Eso es muy difícil, firefox viene incluido en gnome, y cuando una distribución viene con kde, la gente le mete firefox a punta de repositorios :\ algo parecido que ie en windows
 
Estoy seguro de que ninguno ha visto el informe, o si? O se quedan solo con lo que dice Diario TI que de por si es una pagina bastante desinformadora (basta con leer el resto de noticias que tienen para darse cuenta) :p

Si se fijan en las graficas que puse, lo que dice la pagina de Secunia NO coincide con lo que dicen en la noticia (y segun ellos Secunia es la fuente)....

Segun Secunia en el 2008:
Firefox 2: 10
Firefox 3: 8
Internet Explorer: 11

Asi que no se de donde salio lo del "400%"

Y todos acá siguen ignorando el único comentario que vale la pena y que si se tomo la molestia de leer más allá que la simple noticia amarillista del medio más amarillista que puede haber como lo es DiarioTI.

Me uno a su pregunta, ¿De donde salió el 400%?
 
mmm, más inseguro!!!. PLOP!

Sin embargo me gusta más que Internet Explorer, por sus tabs, pestañas, y todo lo que uno le puede conseguir!!!!
 
a ver, alguno detallo la severidad de esos fallos de seguridad? cuantas victimas potenciales hubo? cuanto tiempo se demoraron en detectarlas y corregirlas? que sistemas operativos afecta? cuales eran las condiciones para que se puedieran aprovechar los atacantes de este fallo?
Sinceramente, me parece muy amarillista y sesgado (además que no se sabe de donde salio ese 400%) andar diciendo que un navegador es mucho mas inseguro que otro dado solamente el numero de fallos de seguridad que encuentran. Donde esta una estadistica de cuantas victimas hubo? cuantos atacantes? que tan severo es el bug? que parte de la seguridad compromete? bah... eso es tan absurdo como la noticia esa que pusieron hace un tiempo que un equipo si se le instalaba windows y se conectaba a internet no duraba ni 20 minutos sin ser atacado. Amarillistas!
Ganas de flammear es que tienen no mas, sin tener información suficiente para opinar con criterio. No es lo mismo un fallo que te permita registrar un dll o crear un archivo nuevo en el disco c: (solo por dar un ejemplo) que un fallo que te cambie tu proveedor de busquedas predeterminado. No es lo mismo un fallo que te permite cambiar tus dns o redireccionar las url que escribes que uno que te permite ver tu nombre de usuario de hotmail... Bah mas criterio por favor antes de andar flammeando de cuanta noticia amarillista publican
 

Los últimos temas