Skip to content

Mozilla vs Internet Explorer. Un estudio gráfico sobre la evolución histórica de sus vulnerabilidades

Publicado por Sergio Hernando el 7 octubre 2006

Desde la remodelación de Secunia, se han habilitado unas gráficas muy útiles con el resumen de su actividad desde el 2003, que hacen fácilmente accesibles y analizables las trayectorias de los distintos productos que monitorizan.

He aprovechado para echar un ojo, ya que está de moda comparar Internet Explorer con Firefox, y batir todas las vulnerabilidades de todas las versiones que desde 2003 están documentadas en Secunia. Que cada cual extraiga sus propias conclusiones :)

EXTREMADAMENTE IMPORTANTE:

Tal y como dice Secunia, téngase en cuenta que (y lo digo para que los talibanes piensen bien antes de disparar):

Please Note: The statistics provided should not be used to compare the overall security of products against one another. Secunia advisories often cover multiple vulnerabilities and consequently the number of advisories issued for a product will not always reflect the number of security issues that have been disclosed. Additionally, some operating systems bundle a number of software packages and are therefore affected by vulnerabilities that would not affect other operating systems / platforms. Factors such as vendor response times and ability to properly fix vulnerabilities should also be considered.

También es importante considerar que las gráficas de Secunia y las tablas Openoffice Calc que aparecen abajo contienen datos de vulnerabilidades SOLUCIONADAS. Los totales (es decir, solucionadas y no solucionadas) son ligeramente superiores. Las vulnerabilidades sin solucionar, a fecha de publicación de este artículo, son:

  • Internet Explorer 5.01 --> 11%
  • Internet Explorer 5.5 --> 9%
  • Internet Explorer 6.x --> 10%
  • Mozilla Firefox 0.x --> 5%
  • Mozilla Firefox 1.x --> 8%

Por último notar que las gráficas están enlazadas dinámicamente desde Secunia, con lo que si no cargan, echadle paciencia.

TABLAS PARA MOZILLA FIREFOX 0.X

Resumen de todas las vulnerabilidades

Evolución temporal

secunia

Relación de problemas resueltos

secunia

Criticidad de las vulnerabilidades

secunia

Ámbito de explotación

secunia

Impacto de las vulnerabilidades

secunia

TABLAS PARA MOZILLA FIREFOX 1.X

Resumen de todas las vulnerabilidades

Evolución temporal

secunia

Relación de problemas resueltos

secunia

Criticidad de las vulnerabilidades

secunia

Ámbito de explotación

secunia

Impacto de las vulnerabilidades

secunia

TABLAS PARA MICROSOFT INTERNET EXPLORER 5.01

Resumen de todas las vulnerabilidades

Evolución temporal

secunia

Relación de problemas resueltos

secunia

Criticidad de las vulnerabilidades

secunia

Ámbito de explotación

secunia

Impacto de las vulnerabilidades

secunia

TABLAS PARA MICROSOFT INTERNET EXPLORER 5.5

Resumen de todas las vulnerabilidades

Evolución temporal

secunia

Relación de problemas resueltos

secunia

Criticidad de las vulnerabilidades

secunia

Ámbito de explotación

secunia

Impacto de las vulnerabilidades

secunia

TABLAS PARA MICROSOFT INTERNET EXPLORER 6.x

Resumen de todas las vulnerabilidades

Evolución temporal

secunia

Relación de problemas resueltos

secunia

Criticidad de las vulnerabilidades

secunia

Ámbito de explotación

secunia

Impacto de las vulnerabilidades

secunia

ALGUNOS DATOS

Resumen y ratios de vulnerabilidades de Internet Explorer

internet explorer

Resumen y ratios de vulnerabilidades de Mozilla Firefox

mozilla firefox

Resumen de ratios

ratios

Resumen

versus

Que os aproveche :)

Be Sociable, Share!

Categoría/s → Seguridad

8 comentarios
  1. 7 octubre 2006

    Iba a leer tu post, pero me atrajo enormemente un link que mencionaba el Adsense… y me fui allí. Enhorabuena por poner un anuncio tan largo, así puedo ver los links de publicidad mejor.

  2. 7 octubre 2006

    xmanoel,

    Perdona, pero no lo capto. ¿Es ironía? Me explico, ¿te resulta molesto el AdSense? ¿O es que me quieres decir que te ayuda a distinguir publicidad de lo que no es publicidad?

    Saludos,

  3. 7 octubre 2006
    Camelot permalink

    Interesante artículo, siempre cosas interesantes por aquí.

    Aunque en este tema hay muchas aristas ciertamente yo tengo claro que Firefox es más seguro que el IE. Especialmente en el punto de las vulnerabilidades altamente críticas. Sin embargo, soy consciente que eso no significa que sea invulnerable… el navegar “a la defensiva” en la red es la mejor política.

    Saludos.

  4. 8 octubre 2006

    Camelot,

    Tienes el mismo criterio que yo. Efectivamente, un producto en sí no proporciona la seguridad necesaria para navegar sin hundirnos, hay que acompañar a ese producto de unos hábitos mínimos de seguridad.

    Lo que sí tengo claro es que si la seguridad es suma de la calidad del producto para ayudarnos en la seguridad y de los hábitos, navegaremos más seguros a mayor seguridad proporcione el producto de navegación, y a mejores hábitos de seguridad tengamos.

    Los hábitos son hábitos y no dependen del producto: no visitar páginas de warez es un hábito que tendré tenga IE, Mozilla, Konqueror o Lynx. Los hábitos no dependen de las plataformas.

    Pero los productos sí. Y a día de hoy tengo muy claro que Firefox es, en mis condiciones de hábitos, el mejor acompañante posible, si tengo que escoger entre él e IE.

    Saludos,

  5. 8 octubre 2006

    Sergio:

    Antes que nada, comentar que yo tambien soy fan de ffox, a pesar de que me veo obligado a usar IE en algunos casos, cuando las páginas no funcionan bien del todo bajo algo que no sea IE (un caso más habitual de lo que sería deseable).

    Ahora bien, he echado de menos algo importante en tu articulo: el mero “recuento” de vulnerabilidades no es suficiente para juzgar. Tendriamos que tener también el tiempo que transcurre desde que se anuncia una vulnerabilidad hasta que sale el hotfix o lo que sea para solucionarla. Así, si resultara que MSIE tiene 500 vulnerabilidades, pero tardan 24h de media en proporcionar el fix pero FFX tiene 50 pero con 96h de tiempo, pues no se qué es peor!

    Un Saludo!
    Antonio

  6. 8 octubre 2006

    Ahora bien, he echado de menos algo importante en tu articulo: el mero “recuento” de vulnerabilidades no es suficiente para juzgar. Tendriamos que tener también el tiempo que transcurre desde que se anuncia una vulnerabilidad hasta que sale el hotfix o lo que sea para solucionarla

    Si te fijas en el quote de EXTREMADAMENTE IMPORTANTE, al comienzo de la noticia, dice tal que:

    Please Note: The statistics provided should not be used to compare the overall security of products against one another. Secunia advisories often cover multiple vulnerabilities and consequently the number of advisories issued for a product will not always reflect the number of security issues that have been disclosed. Additionally, some operating systems bundle a number of software packages and are therefore affected by vulnerabilities that would not affect other operating systems / platforms. Factors such as vendor response times and ability to properly fix vulnerabilities should also be considered.

    De todos modos, el tiempo de respuesta ante incidentes y el porcentaje de vulnerabilidades pendientes de resolver son dos factores donde IE pierde frente a FF. Microsoft parchea una vez al mes ( a veces rompen el ciclo) y FF , normalmente, de modo inmediato. En cuanto a vulnerabilidades sin parchear, tienes los datos en el artículo ;)

    Saludos,

  7. 8 octubre 2006

Trackbacks & Pingbacks

  1. Sergio Hernando » Microsoft fue patrocinador platinum de la TorCoon

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS