Polémico informe sobre seguridad en navegadores

Enviado por admin el 5. Diciembre 2007 - 19:15.

Para no aburriros demasiado no quise recoger en Kriptópolis la última disputa sobre si Firefox es más seguro que Explorer o viceversa. El origen de la trifulca ha estado otra vez en el último de los análisis comparativos publicados por Jeff Jones, de Microsoft (Ya hemos discutido aquí en un par de ocasiones sobre los peculiares informes de este señor en torno a la seguridad de Windows Vista).

El caso es que la mismísima Window Snyder (ahora en Mozilla, pero ex-responsable de seguridad en Microsoft, no lo olvidemos) ha salido esta vez al paso de las conclusiones de Jones (También Mike Schroepfer, de Mozilla, se ha pronunciado al respecto).

A pesar de que todo el mundo (incluido yo ahora mismo) esté al final entrando al trapo, básicamente todo este asunto es un fenomenal disparate, puesto que Jones basa la supuesta mayor seguridad de Explorer en que Microsoft ha tenido que solucionar menos bugs públicos en su navegador que Mozilla en Firefox...

Por tanto, para Jones no cuenta el número de bugs descubiertos internamente, ni la gravedad de todos ellos (internos y externos, si es que Microsoft se preocupa de buscar sus propios bugs), ni su persistencia en el tiempo. Sólo cuántos de los bugs apuntados desde el exterior se han resuelto.

Si Microsoft piensa como su director de estrategia de seguridad se empiezan a entender muchas cosas. Como dice Snyder (y habrá que suponer que lo sabe de primera mano), para Microsoft sería un desastre tener que reparar demasiados bugs, porque entonces quizás todo el mundo interpretaría que sus productos tienen demasiados bugs. Eso lleva a la responsable de Mozilla a afirmar:

Nosotros no creamos parches pensando en nuestro equipo de relaciones públicas, sino en nuestros usuarios.

Para tratar de centrar un poco el debate, os presento este Resumen de Seguridad en Navegadores Web, elaborado a partir de los datos de Secunia y que recoge Explorer y las versiones para Windows de Firefox y Opera.

En ese trabajo no sólo se considera la cantidad de bugs publicados, sino también otros factores que no pueden dejarse al margen, como su severidad, si disponían o no de parche en el momento de ser publicados y -en su caso- cuánto tardó el correspondiente parche en ser publicado. Creo que de esta forma se muestra mejor lo que realmente importa: cuál es el grado de exposición de los usuarios de cada navegador, a qué peligros y durante cuánto tiempo. De ahí sí puede deducirse mejor qué navegador protege mejor a sus usuarios.

Y si los números aburren, basta con echar un vistazo a los gráficos. Son esclarecedores.

Atención especial merecen los datos relativos a Opera, el "pariente pobre" de la familia.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Lo de Siempre

Enviado por anónimo el 5. Diciembre 2007 - 21:10.

A alguien le sorprende realmente cosas de este tipo??, yo la verdad que ya estoy curado de espanto, pero asumámoslo, es lo mismo desde hace años, tienen una clara posición de superioridad frente a todos los demás, y esto es un auténtico monopolio desde que vas a comprar el PC y te obligan a ponerle Vista, ojo, no porque venga preinstalado ni porque lo pagues, sino porque no hay drivers para cualquier otra cosa (inclusive XP), hasta que este tipo falsea el análisis para 'adaptar' los resultados a su favor.

Hasta que no te vendan los pcs sin SO, esta gente harán lo que quieran, esto es simplemente un hito más.

O sea hasta que todos sepan

Enviado por anónimo el 6. Diciembre 2007 - 0:33.

O sea hasta que todos sepan instalarse un sistema operativo... xD
[...]
O hasta que todos tengan un amigo dispuestos a instalarselo... xD

O hasta que llegue el dia...

Enviado por anónimo el 6. Diciembre 2007 - 3:52.

...que no sea necesario instalar un sistema operativo, y que todas nuestras aplicaciones, documentos, juegos, etc, estén siempre on line (si no lo está ya)

SO, para qué?

Enviado por anónimo el 6. Diciembre 2007 - 21:55.

...y necesites un Sistema Operativo que implemente la pila TCP/IP, el renderizador de HTML, el reproductor de audio, el planificador de I/O...

O no

Enviado por anónimo el 6. Diciembre 2007 - 8:45.

O hasta que en la tienda les digan "este es el precio del PC, pelado. Si quieres Windows, tienes que pagar X extra por el S.O. y X' por la instalación. Y si quieres Linux, sólo X' por la instalación".

Seguramente mucha gente se preocuparía de evaluar las alternativas si se ahorra 50 ó 100 euros (o más).

Cual?

Enviado por anónimo el 6. Diciembre 2007 - 22:07.

Y cuando el vendedor le pregunte a mi tia:
"¿Que distribución desea?:
¿RedHat Enterprise?
¿Fedora?
¿Debian?
¿OpenSuSE?
¿SuSE Linux Enterprise?
¿SlackWare?
¿GenToo?
¿Ubuntu?
¿KUbuntu?
¿Mandrivia?"
Mi tia, sabiamente, le repreguntará: "Y Ud. ¿Cual me recomienda?"

O... ¿cuáles?

Enviado por anónimo el 6. Diciembre 2007 - 22:12.

¿Windows Vista Starter Edition?
¿Windows Vista Home Basic Edition?
¿Windows Vista Home Premium Edition?
¿Windows Vista Professional Edition?
¿Windows Vista Small Business Edition?
¿Windows Vista Enterprise Edition?
¿Windows Vista Ultimate Edition?

No creo que tu tía encuentre un vendedor en todo El Corte Inglés que conozca las diferencias, así que sería más fácil para ella elegir entre Ubuntu y Kubuntu.

Exactamente

Enviado por anónimo el 7. Diciembre 2007 - 17:02.

Exacto, lo que quiero decir es que el estado del arte de los sistemas operativos de escritorio actuales favorecen a la industria del monopolio. El problema no es tan sencillo como para decir "Que vendan los ordenadores sin S.O.!!!", prédica habitual por estos lares. El usuario final no es un profesional de sistemas que tienen los conocimientos para poder elegir. Es más, tampoco debe ser necesario que los tenga. Un médico debe poder andar por la vida sin la necesidad saber qué cosa es un firewall.

El usuario va a comprar un lavarropas, un televisor, una batidora y un ordenador personal y punto. Y debe ser asi.

Muy a mi pesar, debo reconocer M$oft lo está logrando. Por favor, no me malinterpreten, que no estoy hablando bien de ellos.

Lo que si creo es que habría que empezar a buscar la forma de regular estas actividades comerciales monopólicas a traves de los Estados nacionales. Si se deja librado a la "libertad de empresa" mi tia jamás podra comprar su PC sin que le metan de prepo alguna de las conocidas "Alianzas Estratégicas" que tan bien le hacen al bolsillo (de ellos).

de todas maneras

Enviado por anónimo el 6. Diciembre 2007 - 0:20.

de todas maneras siempre diran que el vista es mas seguro, como citan ahi, hacen las cosas dependiendo del dpto de relaciones publicas no de los usuarios !!

FF no es la panacea pero

Enviado por anónimo el 6. Diciembre 2007 - 0:42.

FF no es la panacea pero sigue dandole al IE sopas con onda.
Demostrado con malware por mi mismo y en esta pagina.

Saludos

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...