Se cuenta que el Explorer mantuvo sin corregir vulnerabilidades un promedio de 110 días, tiempo peligroso para no solucionar un agujero. Secunia asegura que Microsoft llegó a tardar 294 días en reparar un bug concreto. El gigante informático ha desmentido esos datos y contraataca diciendo que Firefox se ha demorado hasta la escandalosa cifra de 285 días sin arreglar algunas vulnerabilidades específicas, pero no demuestra cuáles son. Sin embargo, el informe de Secunia indica que el Firefox ha empleado 43 días de media para resolver sus incidencias de seguridad. Los navegadores siguen siendo poco seguros a pesar de los constantes avances que se hacen sobre ellos.
Secunia agrega que prácticamente la totalidad de las graves Zero-Day-Exploits tuvieron como objetivo el navegador de Microsoft. Se trata de vulnerabilidades que son aprovechadas por delincuentes antes que se publique un parche o código reparador. Así pues, 9 de los 12 Zero-Day-Exploits estuvieron dirigidos específicamente al software de Microsoft, y los 3 restantes usaron vulnerabilidades en el mecanismo Active-X de IE.
Se podría resumir el informe diciendo que, efectivamente, Firefox tuvo mayor número de agujeros de seguridad, pero éstos fueron bastante menos críticos que los de Explorer y además tardaron mucho menos tiempo en resolverlos. A ver que pasa con la nueva version del Firefox, pues promete mucho.
Publicado por
Webs interesantes
No hay comentarios:
Publicar un comentario